操作系统:CentOS Linux 7(核心) 文件管理器:Thunar 1.6.16
努力实现:用户不应通过 SFTP 将文件复制到其他服务器。但阻止机制不应阻止用户通过 ssh 连接到此机器。
我做过的事:
sftp二进制文件已从此 PC 中删除- 注释掉下面一行
/etc/ssh/sshd_config并重启sshd服务 Subsystem sftp /usr/libexec/openssh/sftp-server
尝试了所有这些方法,但用户仍然能够通过像ftp://server-ip在文件管理器中一样提供地址来连接到 SFTP 服务器(请参见下图)
答案1
试图实现:用户不应该通过SFTP将文件复制到其他服务器。
即使不通过 SFTP,他们仍然可以通过 SSH 将文件复制到其他服务器。他们仍然可以使用scprsync、git push、tar|ssh、cat|ssh、base64 以及复制/粘贴到 ssh...
在 /etc/ssh/sshd_config 中注释以下行并重新启动 sshd 服务
该服务不用于传出连接。它的工作是接受传入连 接。
尝试了所有这些方法,但用户仍然能够通过在文件管理器中提供类似 ftp://server-ip 的地址来连接到 SFTP 服务器(请参见下图)
Thunar 使用 GNOME 的 Gvfs 提供常规远程 URL 支持。对sftp://URL 的支持由 提供gvfs-sftp,它可能是一个单独的包,也可能是主 Gvfs 包的一部分。它在内部使用“ssh”命令,但不使用“sftp”命令。
答案2
根据所有其他答案的输入,我ssh仅将命令访问权限更改为 root。此后,文件管理器应用程序无法连接到 sftp 服务器。
[user1@server1 ~]$ which ssh
/usr/bin/ssh
[user1@server1 ~]$ ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 774544 Nov 24 2021 /usr/bin/ssh
[user1@server1 ~]$ sudo chmod 700 /usr/bin/ssh
[sudo] password for user1:
[user1@server1 ~]$ ls -l /usr/bin/ssh
-rwx------ 1 root root 774544 Nov 24 2021 /usr/bin/ssh
[user1@server1 ~]$
