在CentOS系统中,配置SFTP用户认证需要编辑sshd_config文件并进行一些设置。以下是详细的步骤:
打开终端。
使用文本编辑器(如vi、nano等)打开/etc/ssh/sshd_config文件。例如,使用vi编辑器,输入以下命令:
sudo vi /etc/ssh/sshd_config
sshd_config文件中,找到以下设置并进行相应的修改:将#Subsystem sftp /usr/libexec/openssh/sftp-server这一行的注释符号(#)去掉,以启用SFTP子系统。
若要限制用户访问自己的主目录,可以取消注释或添加以下行:
ChrootDirectory %h
ForceCommand internal-sftp
这将限制用户只能访问其主目录(/home/username)并强制使用SFTP。
保存并关闭sshd_config文件。
重启SSH服务以使更改生效:
sudo systemctl restart sshd
sudo adduser sftp_user
sudo passwd sftp_user
按照提示输入密码并确认。
sudo usermod -a -G sftp_group sftp_user
这里,我们创建了一个名为sftp_group的组,并将sftp_user添加到该组。您可以根据需要创建和命名组。
sudo chown root:root /home/sftp_user
sudo chmod 755 /home/sftp_user
这将确保用户主目录的所有者和组分别为root,并设置适当的权限。
现在,您已经成功配置了CentOS系统上的SFTP用户认证。用户可以使用SFTP客户端(如FileZilla)连接到服务器,并使用创建的用户名和密码进行身份验证。