问答
问答
centos

CentOS SFTP安全配置有哪些

小樊
42
2025-08-08 13:43:17
栏目: 智能运维

CentOS SFTP安全配置主要包括以下方面:

  1. 安装与基础配置
    • 安装OpenSSH服务器:sudo yum install openssh-server
    • 创建专用SFTP用户组及用户,设置主目录权限(如/home/%u,属主为root,权限755)。
  2. 限制用户访问权限
    • 通过ChrootDirectory将用户限制在主目录,禁止访问系统其他路径。
    • 禁用用户shell登录:ForceCommand internal-sftp,并设置/sbin/nologin/bin/false
  3. 禁用危险功能
    • 禁止TCP转发、X11转发:AllowTcpForwarding noX11Forwarding no
  4. 认证与加密
    • 启用密钥认证(需配置PubkeyAuthentication yes,并正确设置.ssh/authorized_keys权限)。
    • 强制使用强密码(通过/etc/login.defs设置密码复杂度)。
  5. 防火墙与网络隔离
    • 限制SSH/SFTP端口(默认22)的访问来源IP。
  6. 日志与监控
    • 启用SSH日志记录(LogLevel VERBOSE),并配置rsyslog监控用户操作。
  7. SELinux配置(若启用)
    • 设置正确的文件上下文:chcon -Rt svirt_sandbox_file_t /sftp_path

参考来源:[1,2,3,4,5,6,7,8,9,10]

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号