首页主机资讯如何在CentOS上配置SFTP证书认证

如何在CentOS上配置SFTP证书认证

时间2025-10-01 04:17:03发布访客分类主机资讯浏览245
导读:在CentOS上配置SFTP证书认证可以增强系统的安全性。以下是一个详细的步骤指南,帮助你在CentOS上配置SFTP证书认证: 1. 安装必要的软件包 首先,确保你的系统已经安装了OpenSSH服务器和客户端。 sudo yum inst...

在CentOS上配置SFTP证书认证可以增强系统的安全性。以下是一个详细的步骤指南,帮助你在CentOS上配置SFTP证书认证:

1. 安装必要的软件包

首先,确保你的系统已经安装了OpenSSH服务器和客户端。

sudo yum install openssh-server openssh-clients

2. 生成CA证书和密钥

创建一个CA(证书颁发机构)来签发用户证书。

生成CA私钥

sudo openssl genrsa -out ca.key 4096

生成CA证书

sudo openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=YourCAName"

3. 生成用户证书和密钥

为每个用户生成证书和私钥。

生成用户私钥

sudo openssl genrsa -out user.key 2048

生成用户证书签名请求(CSR)

sudo openssl req -new -key user.key -out user.csr -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=username"

使用CA证书签发用户证书

sudo openssl x509 -req -in user.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out user.crt -days 500 -sha256

4. 配置SSH服务器

编辑SSH服务器配置文件 /etc/ssh/sshd_config

sudo vi /etc/ssh/sshd_config

添加或修改以下配置:

 启用证书认证
PubkeyAuthentication yes
AuthorizedKeysCommand /usr/local/bin/ssh-authorizedkeys
AuthorizedKeysCommandUser nobody

 禁用密码认证(可选)
PasswordAuthentication no

 指定证书认证的路径
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

5. 创建用户组和用户

创建一个专门用于SFTP的用户组,并将用户添加到该组。

sudo groupadd sftpusers
sudo usermod -aG sftpusers username

6. 配置授权密钥文件

创建一个目录来存储用户的授权密钥,并设置适当的权限。

sudo mkdir /home/username/.ssh
sudo chown username:username /home/username/.ssh
sudo chmod 700 /home/username/.ssh

将用户的公钥(user.crt)添加到 ~/.ssh/authorized_keys 文件中。

sudo echo "certificate user.crt" >
    >
     /home/username/.ssh/authorized_keys
sudo chmod 600 /home/username/.ssh/authorized_keys

7. 配置SSH授权密钥命令

创建一个脚本来获取用户的授权密钥。

sudo vi /usr/local/bin/ssh-authorizedkeys

添加以下内容:

!/bin/bash
USER=$1
openssl x509 -noout -subject -in /home/$USER/.ssh/user.crt | awk -F&
    x27;
    /&
    x27;
     &
    x27;
{
print $3}
    &
    x27;
     | tr -d &
    x27;
    \n&
    x27;

赋予脚本执行权限:

sudo chmod +x /usr/local/bin/ssh-authorizedkeys

8. 重启SSH服务

重启SSH服务以应用配置更改。

sudo systemctl restart sshd

9. 测试SFTP连接

使用SFTP客户端连接到服务器,验证证书认证是否正常工作。

sftp -o HostKeyAlias=username username@your_server_ip

通过以上步骤,你应该能够在CentOS上成功配置SFTP证书认证。确保所有步骤都正确执行,并且防火墙允许SSH连接。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: 如何在CentOS上配置SFTP证书认证
本文地址: https://pptw.com/jishu/715221.html
CentOS中SFTP服务如何进行安全加固 CentOS中SFTP服务如何重启

游客 回复需填写必要信息