在CentOS上禁用SFTP服务,可以通过以下几种方法实现:
方法一:通过修改SSH配置文件
-
登录到服务器: 使用SSH客户端(如PuTTY)登录到你的CentOS服务器。
-
编辑SSH配置文件: 打开SSH配置文件
/etc/ssh/sshd_config。sudo vi /etc/ssh/sshd_config -
找到并修改SFTP相关配置: 查找以下行并注释掉或删除它们:
# Subsystem sftp /usr/libexec/openssh/sftp-server或者你可以直接禁用SFTP子系统:
Subsystem sftp internal-sftp -f AUTH -l INFO -
保存并退出: 按
Esc键,然后输入:wq并按回车键保存并退出编辑器。 -
重启SSH服务: 使配置生效,需要重启SSH服务。
sudo systemctl restart sshd
方法二:通过防火墙限制SFTP端口
如果你不想完全禁用SFTP,而是想限制访问,可以通过防火墙来实现。
-
登录到服务器: 使用SSH客户端登录到你的CentOS服务器。
-
编辑防火墙配置: 打开防火墙配置文件
/etc/firewalld/zones/public.xml。sudo vi /etc/firewalld/zones/public.xml -
添加规则以阻止SFTP端口: 在
<rule family="ipv4"> <source address="your_ip_address"/> <port protocol="tcp" port="2222"/> <reject/> rule>将
your_ip_address替换为你希望允许访问的IP地址。 -
重新加载防火墙配置:
sudo firewall-cmd --reload
方法三:通过SELinux策略
如果你启用了SELinux,可以通过修改SELinux策略来限制SFTP访问。
-
登录到服务器: 使用SSH客户端登录到你的CentOS服务器。
-
编辑SELinux策略文件: 打开SELinux策略文件
/etc/selinux/config。sudo vi /etc/selinux/config -
设置SELinux模式为强制: 确保以下行设置为
enforcing:SELINUX=enforcing -
重启服务器: 使SELinux策略生效,需要重启服务器。
sudo reboot
通过以上方法,你可以选择适合你的方式来禁用或限制CentOS上的SFTP服务。
以上就是关于“如何在centos上禁用sftp服务”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm