要在 CentOS 上配置 SFTP 传输模式,请按照以下步骤操作:
安装 OpenSSH 服务器:
如果尚未安装 OpenSSH 服务器,请使用以下命令安装:
sudo yum install openssh-server
启动并设置开机启动 OpenSSH 服务器:
sudo systemctl start sshd
sudo systemctl enable sshd
创建一个新的 SFTP 用户(可选):
如果您要为特定用户配置 SFTP 访问,请创建一个新用户并设置密码。例如,创建名为 sftpuser 的用户:
sudo adduser sftpuser
sudo passwd sftpuser
按照提示输入密码并确认。
配置 OpenSSH 以使用 chroot 环境:
编辑 /etc/ssh/sshd_config 文件,找到以下行:
# ChrootDirectory none
取消注释(删除行首的 # 符号)并更改目录为您的用户主目录,例如:
ChrootDirectory /home/sftpuser
如果您要为所有用户启用此功能,请为每个用户执行此操作。
限制用户访问权限:
为了提高安全性,您可以禁用某些用户的功能。编辑 /etc/ssh/sshd_config 文件,找到以下行:
# AllowTcpForwarding yes
# X11Forwarding yes
# PermitTunnel yes
# PermitOpen any:any
将这些行的值更改为 no 以禁用它们:
AllowTcpForwarding no
X11Forwarding no
PermitTunnel no
PermitOpen any:any
重启 OpenSSH 服务器以应用更改:
sudo systemctl restart sshd
现在,您的 CentOS 系统已配置为使用 SFTP 传输模式。用户将受到限制,只能访问其主目录及其允许的文件和目录。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:如何在CentOS上配置SFTP被动模式