要优化 CentOS 的 SFTP 配置,您可以按照以下步骤进行操作。这些步骤包括修改 SSH 和 SFTP 服务器的配置文件,以增强安全性和性能。
SFTP 通常通过 SSH 协议运行,因此优化 SSH 配置也能间接优化 SFTP。
备份原始配置文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
编辑 SSH 配置文件:
sudo vi /etc/ssh/sshd_config
进行以下修改:
禁用 root 登录(推荐):
PermitRootLogin no
使用公钥认证(禁用密码登录以提高安全性):
PasswordAuthentication no
限制用户登录:
AllowUsers your_username
更改默认 SSH 端口(可选,但推荐用于增加安全性):
Port 2222
启用协议版本 2(确保使用更安全的 SSH 版本):
Protocol 2
设置最大认证尝试次数(防止暴力破解):
MaxAuthTries 3
禁用空闲会话超时(可选):
ClientAliveInterval 0
保存并退出编辑器。
重启 SSH 服务:
sudo systemctl restart sshd
编辑 SSH 配置文件(如果尚未编辑):
sudo vi /etc/ssh/sshd_config
确保以下行存在且未被注释,以启用 SFTP 子系统:
Subsystem sftp /usr/libexec/openssh/sftp-server
保存并退出编辑器。
重启 SSH 服务:
sudo systemctl restart sshd
使用防火墙限制访问:
使用 firewalld 或 iptables 仅允许特定 IP 访问 SFTP 端口。
监控和日志记录:
定期检查 /var/log/secure 文件以监控 SFTP 活动,并设置适当的日志级别以便故障排除。
资源限制:
如果需要,可以使用 chroot 环境限制用户的根目录,或使用 cgroups 限制资源使用。
通过这些步骤,您可以显著提高 CentOS 上 SFTP 服务器的安全性和性能。确保在进行任何配置更改之前备份原始配置文件,以便在出现问题时可以恢复。