117笔记问答在CentOS系统中,如果你想要禁用SFTP的SSH访问,可以通过修改SSH配置文件来实现。以下是具体步骤:
方法一:通过修改sshd_config文件
-
登录到服务器: 使用SSH或其他远程管理工具登录到你的CentOS服务器。
-
编辑SSH配置文件: 打开
/etc/ssh/sshd_config文件进行编辑。sudo vi /etc/ssh/sshd_config
-
找到并修改以下行:
- 注释掉或删除与SFTP相关的配置行。通常这些行包括:
Subsystem sftp /usr/libexec/openssh/sftp-server
- 如果你只想禁用SFTP而不影响其他SSH服务,可以保留
Subsystem行,但将其指向一个无效的命令或注释掉。
- 注释掉或删除与SFTP相关的配置行。通常这些行包括:
-
保存并退出编辑器: 按
Esc键,然后输入:wq并按回车键保存并退出。 -
重启SSH服务: 使更改生效,需要重启SSH服务。
sudo systemctl restart sshd
方法二:使用防火墙规则
如果你不想修改SSH配置文件,也可以通过防火墙规则来阻止SFTP访问。
-
登录到服务器: 使用SSH或其他远程管理工具登录到你的CentOS服务器。
-
添加防火墙规则: 使用
firewall-cmd命令添加规则来阻止SFTP端口(默认是22)。sudo firewall-cmd --permanent --remove-service=sftp sudo firewall-cmd --reload
-
验证规则: 确认规则已正确添加。
sudo firewall-cmd --list-all
注意事项
-
备份配置文件:在进行任何修改之前,建议备份原始的
sshd_config文件。sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-
测试配置:在重启SSH服务之前,可以使用
sshd -t命令来测试配置文件是否有语法错误。sudo sshd -t
-
安全性:禁用SFTP可能会影响你的文件传输需求。确保你有其他方式来管理文件传输,或者考虑使用更安全的传输协议如SCP或HTTPS。
通过以上方法,你可以有效地禁用CentOS系统中的SFTP SSH访问。