在CentOS上禁用SFTP,您需要编辑SSH配置文件
打开终端。
使用文本编辑器(如vi、nano等)打开SSH配置文件。在这个例子中,我们将使用vi编辑器:
sudo vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
这一行表示SFTP子系统的配置。如果该行前面有井号(#),则表示SFTP被禁用。要禁用SFTP,请确保此行以井号(#)开头。
如果您希望完全删除SFTP子系统,可以将整行删除。
按下Esc键,然后输入:wq保存并退出vi编辑器。
重新启动SSH服务以使更改生效:
sudo systemctl restart sshd
现在,SFTP应该在您的CentOS系统上被禁用了。请注意,这将影响所有使用SFTP的用户。如果您只想针对特定用户禁用SFTP,您需要在用户的主目录中创建一个名为.ssh的文件夹(如果尚不存在),然后在该文件夹中创建一个名为authorized_keys的文件,其中包含允许SSH访问的公钥。在此文件中添加以下行:
command="echo 'SFTP access is disabled'",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD...
将no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty添加到command行,以禁止SFTP和其他功能。这将允许用户通过SSH访问,但禁用SFTP。