Linuxユーザーは、リモートファイルの転送にscpコマンドとsftpコマンドを使用することが多い。しかし、この2つのコマンドは、コンピュータにリスクがあるため、ファイルをリモートで転送する必要がない場合は閉じることができます。では、scpとsftpをどのように禁止すればいいのでしょうか。次は具体的な方法です。

sftpはSecure File Transfer Protocolの略で、セキュリティファイル転送プロトコルです。ファイルの転送に安全な暗号化方法を提供できます。sftpはftpとほぼ同じ文法と機能を持っています

2台のホスト間でファイルを転送するにはscpコマンドが一般的で、通常はscpコマンドでsshで相手のlinuxホストファイルを取得する際にパスワードを入力して確認する必要がありますが、方法はあまり違いません。

システム:centos 5.x

　　1.まずscpを禁止する

　　rpm -qa|grep openssh-*

　　yum remove openssh-clients -y

Openssh-clientsを削除してscpを実行すると、次のエラーが表示されます。

　　-bash: scp: command not found

　　2.禁止sftp

　　vi /etc/ssh/sshd_config

　　Subsystem sftp /usr/libexec/openssh/sftp-server

この行を以下のように注釈します。

　　#Subsystem sftp /usr/libexec/openssh/sftp-server

保存を終了したら、sshdを再起動します。

　　service sshd restart

以上がLinuxシステムでscpとsftpコマンドを禁止する方法です。必要なユーザーや興味のあるユーザーは、自分のパソコンで操作してみてください。