alt=”Debian sftp配置中如何設置ip白名單” />
在Debian系統中,使用Openssh服務器進行SFTP連接時,可以通過配置sshd_config文件來設置IP白名單。以下是詳細步驟:
-
打開SSH配置文件: 首先,你需要編輯SSH服務器的配置文件/etc/ssh/sshd_config。你可以使用任何文本編輯器,例如nano或vim。
sudo nano /etc/ssh/sshd_config
-
添加IP白名單: 在sshd_config文件中,你可以使用Match指令來指定特定的IP地址或IP地址范圍。例如,如果你想允許來自特定IP地址的連接,可以添加如下內容:
Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允許一個IP地址范圍,可以使用CIDR表示法:
Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允許多個IP地址或范圍,可以多次使用Match指令:
Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
-
配置SFTP子系統: 確保你已經配置了SFTP子系統。通常情況下,默認配置已經足夠:
Subsystem sftp internal-sftp
-
重啟SSH服務: 保存并關閉sshd_config文件后,重啟SSH服務以使更改生效:
sudo systemctl restart sshd
-
驗證配置: 確保防火墻允許SSH連接。你可以使用ufw或iptables來配置防火墻規則。例如,使用ufw:
sudo ufw allow ssh sudo ufw reload
或者使用iptables:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save
通過以上步驟,你就可以在Debian系統中配置SFTP的IP白名單了。這樣,只有指定的IP地址或IP地址范圍內的設備才能通過SFTP連接到你的服務器。
