在CentOS上禁用SFTP�,您需要編輯SSH配置文件
-
打開終端�����。
-
使用文本編輯器(如vi�����、nano等)打開SSH配置文件����。在這個例子中��,我們將使用vi編輯器:
sudo vi /etc/ssh/sshd_config
- 在配置文件中找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
這一行表示SFTP子系統的配置��。如果該行前面有井號(#)�,則表示SFTP被禁用����。要禁用SFTP���,請確保此行以井號(#)開頭��。
-
如果您希望完全刪除SFTP子系統���,可以將整行刪除���。
-
按下Esc鍵�,然后輸入:wq保存并退出vi編輯器����。
-
重新啟動SSH服務以使更改生效:
sudo systemctl restart sshd
現在���,SFTP應該在您的CentOS系統上被禁用了�����。請注意��,這將影響所有使用SFTP的用戶��。如果您只想針對特定用戶禁用SFTP�,您需要在用戶的主目錄中創建一個名為.ssh的文件夾(如果尚不存在)�,然后在該文件夾中創建一個名為authorized_keys的文件�,其中包含允許SSH訪問的公鑰��。在此文件中添加以下行:
command="echo 'SFTP access is disabled'",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD...
將no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty添加到command行�����,以禁止SFTP和其他功能����。這將允許用戶通過SSH訪問���,但禁用SFTP����。
