在CentOS系统下配置SFTP(SSH File Transfer Protocol)时,需要关注以下几个要点:
安装OpenSSH服务器: 在CentOS系统中,首先需要安装OpenSSH服务器。可以使用以下命令进行安装:
sudo yum install openssh-server
配置SSH服务:
编辑/etc/ssh/sshd_config文件,找到或添加以下内容:
# 启用SFTP子系统
Subsystem sftp /usr/libexec/openssh/sftp-server
# 限制用户访问自己的主目录
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们启用了SFTP子系统,并限制了用户只能访问自己的主目录。同时,禁用了TCP和X11转发功能。
创建SFTP用户组:
使用以下命令创建一个名为sftpusers的用户组:
sudo groupadd sftpusers
添加SFTP用户并设置密码:
使用useradd命令添加一个新用户,并将其添加到sftpusers组中。然后,为新用户设置密码:
sudo useradd -m -G sftpusers your_username
sudo passwd your_username
配置防火墙: 如果你的CentOS系统启用了防火墙,需要允许SFTP连接。可以使用以下命令开放22端口(SSH默认端口):
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload
重启SSH服务: 为了使配置生效,需要重启SSH服务:
sudo systemctl restart sshd
现在,你应该已经成功配置了CentOS系统下的SFTP服务。用户可以使用SFTP客户端连接到服务器,并根据配置的权限进行文件传输。