CentOS SFTP服务器配置文件详解

在CentOS系统中，SFTP（SSH File Transfer Protocol）的配置文件通常位于 /etc/ssh/sshd_config 。这个文件是SSH服务器的主配置文件，其中包含了SFTP服务器的设置。以下是sshd_config文件的详解：

配置文件详解

• Subsystem sftp：指定SFTP子系统的路径。通常使用/usr/libexec/openssh/sftp-server。
• Match Group sftpusers：用于指定哪些用户组可以使用SFTP。例如，您可以创建一个名为sftpusers的用户组，并将需要使用SFTP的用户添加到该组中。
• ChrootDirectory %h：将用户的根目录限制在其主目录中。%h是一个占位符，代表用户的主目录路径。
• ForceCommand internal-sftp：强制使用SFTP，而禁用了TCP和X11转发。
• AllowTcpForwarding no：禁止TCP转发。
• X11Forwarding no：禁止X11转发。

配置步骤

1. 创建用户组：

   groupadd sftpusers
   

2. 创建SFTP用户：

   useradd -g sftp -s /sbin/nologin user1
   passwd user1
   

3. 修改sshd_config文件：

   sudo vi /etc/ssh/sshd_config
   

   在文件中找到或添加以下内容：

   Subsystem sftp internal-sftp
   Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no
   X11Forwarding no
   

4. 设置Chroot目录权限：

   sudo chown root:root /data/sftp/user1
   sudo chmod 755 /data/sftp/user1
   

5. 重启SSH服务：

   sudo systemctl restart sshd
   

6. 验证SFTP环境：

   使用SFTP客户端连接到服务器，验证配置是否成功。

以上步骤和配置文件内容仅供参考，实际操作时请根据具体情况进行调整。