要修改CentOS的SFTP默认设置,您需要编辑sshd_config文件。以下是一些常见的修改:
更改SFTP默认端口:
打开/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
找到以下行:
#Port 22
取消注释并更改端口号(例如,将其更改为2222):
Port 2222
保存并退出。
更改SFTP默认用户:
在sshd_config文件中,找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
更改为:
Subsystem sftp internal-sftp
保存并退出。
限制SFTP访问:
在sshd_config文件中,找到以下行:
#AllowUsers user1 user2
取消注释并添加您希望允许使用SFTP的用户:
AllowUsers user1 user2
保存并退出。
限制SFTP目录访问:
在用户的家目录中创建一个名为.ssh的文件夹(如果尚不存在):
mkdir ~/.ssh
chmod 700 ~/.ssh
创建一个名为authorized_keys的文件,其中包含允许访问SFTP的用户公钥:
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
在authorized_keys文件中添加用户的公钥:
ssh-copy-id user@remote_host
重启SSH服务以应用更改:
sudo systemctl restart sshd
完成这些步骤后,您的CentOS SFTP默认设置将得到修改。请注意,根据您的需求,您可能需要调整其他设置。在进行更改之前,请确保您了解每个设置的作用。
