Como configuro o SFTP para sites sem dar acesso ao shell?

Não sei qual versão do OpenSSH vem com o CentOS, mas se ele é 4.9 ou mais recente, você pode fazer isso com o OpenSSH sem precisar instalar nenhum software adicional.

Eu escrevi um post sobre isso recentemente, você pode conferir aqui: link

O guia é para o Debian, mas é praticamente o mesmo se a versão do OpenSSH for 4.9 ou mais. Você descobre a versão emitindo este comando:

ssh -V

Além disso, no meu exemplo, uso um diretório estático para todos os usuários. Você pode usar% u no arquivo de configuração, que será substituído pelo nome de usuário. Então o ChrootDirectory pode ser configurado para / www / users /% u

Defina scponly como shell de login para esses usuários.

RSSH - SSH restrito fará o que você procura.

O RSSH é um invólucro que permite ao usuário apenas acessar as partes do SSH que você permitir, é um pouco difícil de configurar no início com um ambiente chroot, etc.

link

Você pode querer considerar o MySecureShell que oferece:

Control of bandwidth. Security rights informations. Administration of the server with a graphical interface. Management of activity of the server with logs. Restrictions of users by ip, groups.

Eu usei isso no passado; é simples de instalar e configurar e é ativamente desenvolvido. Para você, existem pacotes do CentOS e um GUI para ajudar na configuração e administração.