要修改 CentOS 上 SFTP 的默认配置,您需要编辑 OpenSSH 服务器的配置文件。以下是详细步骤:
备份原始配置文件: 在进行任何更改之前,建议备份原始的 SSH 配置文件。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
编辑 SSH 配置文件:
使用您喜欢的文本编辑器(如 vi、nano 等)打开 /etc/ssh/sshd_config 文件。
sudo vi /etc/ssh/sshd_config
修改 SFTP 配置:
在 sshd_config 文件中,找到并修改以下配置项:
Subsystem sftp:确保这一行没有被注释掉,并且指向正确的 SFTP 子系统路径。通常情况下,它应该是:Subsystem sftp /usr/libexec/openssh/sftp-server
ChrootDirectory:如果您希望限制 SFTP 用户的根目录,可以设置 ChrootDirectory。例如:Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Match Group:如果您使用用户组来管理 SFTP 访问权限,可以创建一个用户组并添加相应的用户。例如:sudo groupadd sftpusers
sudo usermod -aG sftpusers username
重启 SSH 服务: 保存并关闭配置文件后,重启 SSH 服务以应用更改。
sudo systemctl restart sshd
验证配置: 确保 SFTP 配置已正确应用。您可以尝试使用 SFTP 客户端连接到服务器,并验证是否按预期工作。
通过以上步骤,您可以成功修改 CentOS 上 SFTP 的默认配置。请根据您的具体需求调整配置项。