在CentOS系統中����,如果你想要禁用SFTP的SSH訪問��,可以通過修改SSH配置文件來實現��。以下是具體步驟:
方法一:通過修改sshd_config文件
-
登錄到服務器:
使用SSH或其他遠程管理工具登錄到你的CentOS服務器�。
-
編輯SSH配置文件:
打開/etc/ssh/sshd_config文件進行編輯���。
sudo vi /etc/ssh/sshd_config
-
找到并修改以下行:
-
保存并退出編輯器:
按Esc鍵���,然后輸入:wq并按回車鍵保存并退出�。
-
重啟SSH服務:
使更改生效�,需要重啟SSH服務�����。
sudo systemctl restart sshd
方法二:使用防火墻規則
如果你不想修改SSH配置文件����,也可以通過防火墻規則來阻止SFTP訪問�����。
-
登錄到服務器:
使用SSH或其他遠程管理工具登錄到你的CentOS服務器�。
-
添加防火墻規則:
使用firewall-cmd命令添加規則來阻止SFTP端口(默認是22)���。
sudo firewall-cmd --permanent --remove-service=sftp
sudo firewall-cmd --reload
-
驗證規則:
確認規則已正確添加�。
sudo firewall-cmd --list-all
注意事項
-
備份配置文件:在進行任何修改之前��,建議備份原始的sshd_config文件��。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-
測試配置:在重啟SSH服務之前�����,可以使用sshd -t命令來測試配置文件是否有語法錯誤����。
sudo sshd -t
-
安全性:禁用SFTP可能會影響你的文件傳輸需求�。確保你有其他方式來管理文件傳輸����,或者考慮使用更安全的傳輸協議如SCP或HTTPS�。
通過以上方法�����,你可以有效地禁用CentOS系統中的SFTP SSH訪問��。
