系统之家Linux如何关闭scp和sftp命令怎么办

你好，方法如下：

禁止scp和sftp命令

系统:centos 5.x

1.先禁止scp

rpm -qa|grep openssh-*

yum remove openssh-clients -y

删除了openssh-clients后,再执行scp,就会报下面的错误:

-bash: scp: command not found

2.禁止sftp

vi /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server

把这行注释了,如下:

#Subsystem sftp /usr/libexec/openssh/sftp-server

退出保存后,重启sshd:

service sshd restart

以上就是Linux系统中禁止scp和sftp命令的方法了。有需要或者是有兴趣的用户，可以在自己的电脑上尝试操作一下。

堡垒机麒麟堡垒机默认情况下不允许SSH使用SFTP服务，因为这是出于安全考虑，也可以在前台把SFTP协议打开，过程如下：

1. 首先使用admin登录，编辑堡垒机web用户，确认权限选项中，sftp有许可的权限

2.在创建或编辑设备用户时，必须要勾选允许sftp复选

3.上述二个操作完成后，使用运维帐号登录web，在工具中会多三个sftp工具，在本机安装工具，点击后即可上传下载

另外，SFTP可以审计命令和上传下载文件，只要在堡垒机麒麟堡垒机审计管理-SFTP协议中即可以看到

可以按照如下方式进行设置：

1、创建sftp组，groupadd sftp，创建完成之后使用cat /etc/group命令组的信息。

2、创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码，useradd -g sftp -s /bin/false mysftp，passwd mysftp 。

3、新建/data/sftp/mysftp目录，并将它指定为mysftp组用户的home目录，mkdir -p /data/sftp/mysftp，usermod -d /data/sftp/mysftp mysftp。

4、编辑配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config，将如下这行用#符号注释掉。

5、设置Chroot目录权限，chown root:sftp /data/sftp/mysftp，chmod 755 /data/sftp/mys。

6、新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限，mkdir /data/sftp/mysftp/upload，chown mysftp:sftp /data/sftp/mysftp/upload，chmod 755 /data/sftp/mysftp/upload。 

7、关闭selinux并重启sshd服务，然后测试。

8、在其他服务器上进行验证,sftp 用户名@ip地址。

拓展资料

1、sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分，是一种传输档案至 Blogger 伺服器的安全方式。

2、其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。

---