要修改CentOS的SFTP配置,你需要编辑sshd_config文件。以下是详细步骤:
-
打开终端。
-
使用文本编辑器(如vi、nano等)打开
sshd_config文件。这个文件通常位于/etc/ssh/目录下。例如,使用vi编辑器,输入以下命令:
sudo vi /etc/ssh/sshd_config
- 在
sshd_config文件中找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#),并确保它如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
- 若要对SFTP用户进行限制,可以在
sshd_config文件中添加或修改以下配置:
- 限制SFTP用户访问特定目录:
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们创建了一个名为sftpusers的用户组,并将SFTP用户的根目录限制在其主目录(%h表示用户的主目录)。ForceCommand internal-sftp强制使用内部SFTP服务器,而禁用了TCP和X11转发。
- 创建一个名为
sftpusers的用户组(如果尚未创建):
sudo groupadd sftpusers
- 将需要限制的SFTP用户添加到
sftpusers组:
sudo usermod -a -G sftpusers your_username
将your_username替换为实际的用户名。
-
保存并关闭
sshd_config文件。 -
重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你已经成功修改了CentOS的SFTP配置。根据你所做的更改,SFTP用户可能会受到访问限制或需要使用特定的用户组。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/1297074.html