为SFTP服务器(Mina Apache)实施白名单IP

时间:2018-10-05 07:41:41

标签: java security sftp sshd apache-mina

当前,我正在使用sshd-core和mina-core库创建sftp服务器。 我想创建一个白名单ip过滤器来限制服务器的连接。

我实现了可在类MyPasswordAuthenticate上访问的方法check

@Override
public boolean authenticate(String username, String password, ServerSession session)
{
    if (isAllowAccess(session))
    {
        return checkAuthenticate(username, password, session);
    }
    else
    {
        return false;
    }
}

但是,我认为这不是一个好的解决方案,我认为我应该在服务器开始从客户端(例如,在I / O Acceptor或FilterChain处)创建连接或启动句柄请求并返回消息时检查允许访问拒绝访问的代码。

这是不可能的,我该如何实现。或任何为我的服务器实施白名单IP的解决方案。

谢谢!

0 个答案:

没有答案