如何通过CentOS SFTP实现远程管理

通过CentOS SFTP实现远程管理步骤如下：

1. 安装OpenSSH服务器

   sudo yum install openssh-server  
   

2. 启动并启用SSH服务

   sudo systemctl start sshd  
   sudo systemctl enable sshd  
   

3. 配置防火墙（允许SSH默认端口22）

   sudo firewall-cmd --permanent --add-service=ssh  
   sudo firewall-cmd --reload  
   

4. 创建SFTP用户并设置权限
   • 创建用户：

     sudo adduser sftpuser  
     sudo passwd sftpuser  
     

   • 创建用户组并添加用户（可选）：

     sudo groupadd sftpusers  
     sudo usermod -aG sftpusers sftpuser  
     

   • 设置主目录权限（限制用户仅能访问自身目录）：

     sudo chown root:root /home/sftpuser  
     sudo chmod 755 /home/sftpuser  
     sudo mkdir /home/sftpuser/uploads  
     sudo chown sftpuser:sftpusers /home/sftpuser/uploads  
     sudo chmod 755 /home/sftpuser/uploads  
     

5. 修改SSH配置文件
   编辑 /etc/ssh/sshd_config，添加或修改以下内容：

   Subsystem sftp internal-sftp  
   Match Group sftpusers  
       ChrootDirectory %h  
       ForceCommand internal-sftp  
       AllowTcpForwarding no  
       X11Forwarding no  
   

   （若需允许密码认证，确保 PasswordAuthentication yes）
6. 重启SSH服务

   sudo systemctl restart sshd  
   

7. 测试SFTP连接
   使用客户端（如FileZilla）连接：
   • 主机：服务器IP
   • 端口：22（或自定义端口）
   • 用户名/密码：创建的SFTP用户信息

安全建议：

• 禁用root登录（PermitRootLogin no）。
• 使用密钥认证替代密码认证（更安全）。
• 定期更新系统和软件，监控日志。