CentOS SFTP配置教程有哪些
导读:CentOS SFTP配置基础步骤 1. 安装OpenSSH服务器 CentOS系统通常默认安装OpenSSH服务器,若未安装,可通过以下命令安装: sudo yum install openssh-server 2. 启动并启用SSH服务...
CentOS SFTP配置基础步骤
1. 安装OpenSSH服务器
CentOS系统通常默认安装OpenSSH服务器,若未安装,可通过以下命令安装:
sudo yum install openssh-server
2. 启动并启用SSH服务
安装完成后,启动SSH服务并设置为开机自启,确保服务持续运行:
sudo systemctl start sshd
sudo systemctl enable sshd
3. 配置SSH以支持SFTP
编辑SSH主配置文件/etc/ssh/sshd_config,通过修改以下参数启用SFTP并限制用户访问:
- 启用SFTP子系统:找到
Subsystem sftp行(默认可能被注释),修改为使用内置的internal-sftp(更轻量且无需额外安装):
Subsystem sftp internal-sftp - 限制用户组:在文件末尾添加以下内容,将
sftpusers组(需提前创建)的用户限制在Chroot环境中,禁用TCP/X11转发以提升安全性:Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
4. 创建SFTP用户组与用户
- 创建用户组:用于统一管理SFTP用户:
sudo groupadd sftpusers - 创建用户并加入组:以创建用户
sftpuser为例,设置家目录并禁止其通过SSH登录(仅允许SFTP):
sudo useradd -m -G sftpusers -s /sbin/nologin sftpuser
sudo passwd sftpuser(设置用户密码)
5. 设置Chroot目录权限
Chroot环境需满足root拥有所有权且其他用户无写权限的要求,避免安全漏洞:
- 设置家目录权限:
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser - 创建用户可写入的子目录:在家目录下创建
upload子目录,赋予用户写权限:
sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftpusers /home/sftpuser/upload
sudo chmod 755 /home/sftpuser/upload
6. 重启SSH服务应用配置
修改配置文件后,重启SSH服务使更改生效:
sudo systemctl restart sshd
7. 测试SFTP连接
使用SFTP客户端(如命令行或FileZilla)连接服务器,验证配置是否成功:
ssh sftpuser@your_server_ip(替换为实际用户名和IP)
若连接成功并进入SFTP命令行(显示sftp>
),则说明配置生效。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: CentOS SFTP配置教程有哪些
本文地址: https://pptw.com/jishu/729511.html