本文介绍了如何在CentOS系统上通过修改OpenSSH配置,限制用户只能通过SFTP进行文件传输,包括修改配置文件、设置用户根目录、禁用X11和TCP转发,以及创建和管理用户组的步骤。
在CentOS中,您可以通过修改OpenSSH服务器配置文件来限制用户只能使用SFTP(SSH文件传输协议)来进行文件传输。下面是详细的步骤。
- 打开SSH服务器配置文件:
sudo vi /etc/ssh/sshd_config
- 在文件中找到以下行,并进行相应的修改:
#Subsystem sftp /usr/libexec/openssh/sftp-server
将其修改为:
Subsystem sftp internal-sftp
- 添加以下内容来限制用户只能使用SFTP:
Match Group sftpusers
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
上述代码中的"Match Group sftpusers"表示我们将对属于"sftpusers"组的用户应用这些规则。您可以根据需要将其替换为其他组名或用户名称。
"ChrootDirectory %h"指定用户的根目录,使其无法访问系统中的其他目录。
"X11Forwarding no"禁用X11转发,确保用户无法通过SSH会话执行图形界面应用程序。
"AllowTc
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
