要测试CentOS上的SFTP配置,请按照以下步骤操作:
确保已安装OpenSSH服务器: 在CentOS上,您可以使用以下命令安装OpenSSH服务器:
sudo yum install openssh-server
启动并启用OpenSSH服务: 使用以下命令启动OpenSSH服务:
sudo systemctl start sshd
要使OpenSSH服务在系统启动时自动运行,请执行:
sudo systemctl enable sshd
检查防火墙设置: 确保防火墙允许SFTP连接。使用以下命令打开SFTP所需的端口(默认为22):
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
创建一个新用户并设置密码: 使用以下命令创建一个新用户并设置密码:
sudo adduser testuser
sudo passwd testuser
配置SFTP限制(可选):
如果您希望限制用户只能通过SFTP访问,请编辑/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
在文件中找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释并修改为:
Subsystem sftp internal-sftp
保存并退出。
若要限制用户访问特定目录,请在sshd_config文件中添加以下内容:
Match User testuser
ChrootDirectory /home/testuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制名为testuser的用户只能访问其主目录。请确保指定的目录具有正确的权限和所有权:
sudo chown root:root /home/testuser
sudo chmod 755 /home/testuser
重启OpenSSH服务以应用更改:
sudo systemctl restart sshd
测试SFTP连接: 使用SFTP客户端(如FileZilla或其他支持SFTP的FTP客户端)连接到服务器。输入服务器IP地址、端口号(默认为22)、用户名(例如testuser)和密码。如果一切正常,您应该能够成功连接到服务器并浏览文件系统。
注意:在进行这些操作时,请确保您了解每个命令的作用,以免意外更改系统设置。如果您不确定,请在执行命令之前查阅相关文档。