在CentOS上配置SFTP加密,可以通过以下步骤实现:
首先,确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
编辑SSH配置文件 /etc/ssh/sshd_config,确保以下配置项正确设置:
# 允许SFTP连接
Subsystem sftp /usr/libexec/openssh/sftp-server
# 禁止root用户直接登录
PermitRootLogin no
# 使用公钥认证
PubkeyAuthentication yes
# 允许使用密码认证(可选)
PasswordAuthentication yes
# 设置最大连接数
MaxSessions 10
# 设置最大连接速率
MaxStartups 10:30:60
确保防火墙允许SSH和SFTP连接。你可以使用 firewalld 或 iptables 来配置防火墙。
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save
创建一个专门用于SFTP的用户,并设置其主目录和权限。
sudo adduser sftpuser
sudo passwd sftpuser
编辑 /etc/ssh/sshd_config 文件,添加或修改以下配置项,以限制SFTP用户的访问权限:
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
然后创建一个组 sftpusers 并将SFTP用户添加到该组:
sudo groupadd sftpusers
sudo usermod -aG sftpusers sftpuser
确保SFTP用户的主目录存在,并且权限设置正确:
sudo mkdir -p /home/sftpuser
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
最后,重启SSH服务以应用所有更改:
sudo systemctl restart sshd
使用SFTP客户端连接到服务器,测试配置是否成功:
sftp sftpuser@your_server_ip
如果一切配置正确,你应该能够成功连接到SFTP服务器,并且只能访问其主目录。
通过以上步骤,你可以在CentOS上配置一个安全的SFTP服务器,确保数据传输的加密和安全性。