要在CentOS上禁用SFTP密码登录,您需要编辑SSH配置文件并修改相关设置。以下是详细步骤:
打开终端。
使用文本编辑器(如vi、nano等)打开SSH配置文件。通常,该文件位于/etc/ssh/sshd_config。例如,使用vi编辑器,输入以下命令:
sudo vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#符号),以启用SFTP子系统:
Subsystem sftp /usr/libexec/openssh/sftp-server
#PasswordAuthentication yes
取消注释并修改为:
PasswordAuthentication no
这将禁用SFTP密码登录。
保存并关闭配置文件。
重新启动SSH服务以应用更改:
sudo systemctl restart sshd
现在,SFTP密码登录已被禁用。用户需要使用密钥对进行身份验证才能访问SFTP服务。如果您还没有设置密钥对,请参考SSH密钥生成和添加到授权密钥的教程。