在CentOS系统中,SFTP(Secure File Transfer Protocol)的配置文件主要是/etc/ssh/sshd_config。该文件包含了SSH服务器的各种设置,包括SFTP相关的配置。以下是sshd_config文件的主要配置参数及其解释:
Match Group sftp_users
这行开始一个条件块,指定后续的设置只适用于 sftp_users 组的成员。
ChrootDirectory /sftp/%u
将用户限制在指定的目录中。%u 是一个变量,代表用户名。例如,对于用户 “sftp_user”,实际的 chroot 目录将是 /sftp/sftp_user。
ForceCommand internal-sftp 强制使用内部 SFTP 服务器,而不允许普通的 SSH 访问。
X11Forwarding no 禁止 X11 转发,这是一种图形界面转发技术。
AllowTcpForwarding no 禁止 TCP 端口转发,增加安全性。
PasswordAuthentication yes/no 允许或禁止密码认证。
PermitRootLogin no 禁止 root 用户直接登录。
AllowUsers user1 user2 指定允许登录的用户列表。
AllowGroups group1 group2 指定允许登录的组列表。
DenyUsers user1 user2 指定禁止登录的用户列表。
DenyGroups group1 group2 指定禁止登录的组列表。
PermitEmptyPasswords no 禁止空密码登录。
MaxAuthTries 3 设置最大认证尝试次数。
LoginGraceTime 60 设置登录超时时间(秒)。
ClientAliveInterval 300 设置服务器向客户端发送保活消息的间隔(秒)。
ClientAliveCountMax 3 设置服务器在断开连接前等待客户端响应的最大次数。
UseDNS no 禁用 DNS 反向查询,可以加快登录速度。
AllowAgentForwarding no 禁止 SSH 代理转发。
Banner /etc/ssh/banner 指定登录前显示的欢迎信息文件。
Compression delayed 延迟压缩直到用户认证成功,可以防止某些攻击。
请注意,具体的配置步骤可能会根据CentOS的版本和具体的配置需求有所不同。上述步骤适用于CentOS 7及更高版本。如果使用的是CentOS 6或更早版本,配置文件和命令可能会有所不同。