要在CentOS上启用SFTP服务,请按照以下步骤操作:
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
如果使用的是iptables,请运行以下命令:
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save
现在,SFTP服务应该已经启用并运行。要测试SFTP连接,请使用SFTP客户端(如FileZilla)连接到服务器,使用服务器的IP地址和SSH端口(默认为22)。
如果需要为特定用户启用SFTP访问,请确保该用户在/etc/passwd文件中具有正确的shell设置。将其设置为/sbin/nologin或/bin/false,以防止SSH登录。例如:
your_username:x:1001:1001::/home/your_username:/sbin/nologin
/etc/ssh/sshd_config文件。例如,要限制用户只能访问其主目录,请添加以下内容:Match User your_username
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
将your_username替换为实际的用户名。保存文件并重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,您应该已经成功启用了CentOS上的SFTP服务,并可以根据需要对其进行配置。