要限制CentOS上的SFTP访问,您可以使用以下方法:
Chroot Jail是一种将用户限制在其主目录中的技术。要为SFTP用户设置Chroot Jail,请按照以下步骤操作:
a. 安装必要的软件包:
sudo yum install openssh-server
b. 创建一个新的用户组(可选):
sudo groupadd sftp_users
c. 为新用户创建一个系统用户,并将其添加到新创建的用户组(可选):
sudo useradd -m -G sftp_users -s /sbin/nologin your_username
d. 设置用户的密码:
sudo passwd your_username
e. 编辑/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
f. 在文件末尾添加以下内容:
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制sftp_users组的成员只能访问其主目录。
g. 重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,SFTP用户将被限制在其主目录中。
您还可以使用防火墙(如firewalld或iptables)来限制允许访问SFTP服务的IP地址。
例如,使用firewalld限制IP地址:
a. 安装firewalld(如果尚未安装):
sudo yum install firewalld
b. 启动firewalld服务并设置为开机启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
c. 允许SFTP连接(默认端口22):
sudo firewall-cmd --permanent --add-service=sftp
d. 重新加载防火墙配置:
sudo firewall-cmd --reload
e. 限制允许访问SFTP的IP地址:
sudo firewall-cmd --permanent --zone=trusted --add-source=your_ip_address
将your_ip_address替换为您要允许访问SFTP服务器的IP地址。
f. 重新加载防火墙配置:
sudo firewall-cmd --reload
现在,只有指定的IP地址可以访问SFTP服务。