在CentOS上安装SFTP服务通常是通过安装OpenSSH来实现的,因为OpenSSH默认提供了SFTP功能。以下是详细的安装步骤:
首先,确保你的CentOS系统是最新的:
sudo yum update -y
然后,安装OpenSSH服务器:
sudo yum install openssh-server -y
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start sshd
sudo systemctl enable sshd
默认情况下,OpenSSH服务器已经配置了SFTP服务。你可以通过编辑 /etc/ssh/sshd_config 文件来进行进一步的配置。
打开配置文件:
sudo vi /etc/ssh/sshd_config
确保以下行没有被注释掉(即没有以#开头):
Subsystem sftp /usr/libexec/openssh/sftp-server
你还可以添加或修改以下配置来限制SFTP用户的访问:
Match User sftpuser
ChrootDirectory /sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
创建用户的SFTP根目录:
sudo mkdir /sftp
sudo chown root:root /sftp
sudo chmod 755 /sftp
创建用户的SFTP目录:
sudo mkdir /sftp/sharedata
sudo chown sftpuser:sftpuser /sftp/sharedata
给新用户的用户目录递归设置归属:
sudo chown -R sftpuser:sftpuser /home/sftpuser
给配置文件设置读取权限:
sudo chmod 755 /home/sftpuser/.ssh/sshd_config
保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
使用SFTP客户端连接到服务器来测试配置是否正确。你可以使用支持SFTP的客户端,如FileZilla或sftp命令行工具。连接时使用SSH协议(端口22),并使用具有适当权限的用户凭据进行身份验证。
例如,使用sftp命令行工具连接:
sftp sftpuser@your_server_ip