ดาวโหลด บทความ สถิติผู้ใช้ เกี่ยวกับเรา ติดต่อเรา
HomeCentOS

รู้จัก SFTP

ปรกติเวลาอัพไฟล์ ftp ผมจะใช้ filezila
protocal : ftp
encrypt : TLS

ผมเพิ่งเห็นว่ามันมี protocal : sftp ด้วย

การ ftp ผ่าน sftp จะเข้าโดยใช้ ssh port 22
ซึ่งเมื่อเข้าไปได้ จะดูไฟล์บน server ได้ทั้งหมดเลย 
(ดีจัง ทำไว้ทำไมเนี่ย)

เพื่อความปลอดภัยของ server ผมเลยคิดว่า ปิด sftp ไว้ดีกว่า
หลังจากหาข้อมูลในเน็ต วิธีปิดง่ายๆคือ ให้แก้บรรทัดสุดท้ายของ ไฟล์
nano /etc/ssh/sshd_config

เพิ่มบรรทัดนี้เข้าไปที่ บรรทัดสุดท้าย
AllowUsers root

แล้วลบ AllowUsers ชื่ออื่นออกให้หมด (ถ้ามี)

แล้วก็ systemctl restart sshd

หลังจากนั้น ผมลองใช้ sftp เข้าไปด้วย user อื่น มันจะ error หมดเลย ดีจัง

เพื่อความชัวว์ ผมลองลบบรรทัด AllowUsers root ออก
แล้วก็ systemctl restart sshd
ปรากฏว่าผมใช้ sftp เข้า server ด้วย user ไหนก็ได้ (แปลกดี)

เพราะงั้นอย่าลืมนะครับ ต้องทิ้ง AllowUsers root ไว้บรรทัดสุดท้าย

แล้วถ้าในอนาคตมี user ขอใช้ ssh ละทำไง
อย่าไปอนุญาติครับ เพราะ user จะสามารถเข้าดูไฟล์บน server ได้ทั้งหมด
เราเก็บไว้ใช้คนเดียวก็พอแล้ว ssh เนี่ย

8 ก.ย. 62
© 2000 - 2024 palthai.com. All rights reserved.