是的,CentOS上的SFTP(SSH File Transfer Protocol)默认就是加密传输的。SFTP是基于SSH(Secure Shell)协议的一种文件传输方式,它通过SSH协议提供的加密功能来确保数据在客户端和服务器之间的传输过程中不被窃听或篡改。
在CentOS上配置SFTP服务通常涉及编辑SSH配置文件/etc/ssh/sshd_config。以下是一些基本的步骤来确保SFTP配置正确并且加密传输:
打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
确保以下配置项存在并且没有被注释掉(删除行首的#):
Subsystem sftp /usr/libexec/openssh/sftp-server
如果你想限制用户只能使用SFTP而不能通过SSH登录,可以添加或修改以下配置项:
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,sftpusers是一个用户组,你可以创建这个组并将需要限制的用户添加到这个组中。ChrootDirectory指定了用户的根目录,ForceCommand强制使用SFTP,而AllowTcpForwarding和X11Forwarding设置为no可以增加安全性。
创建用户组(如果还没有的话)并添加用户:
sudo groupadd sftpusers
sudo usermod -aG sftpusers username
将username替换为你想要限制的用户名。
重启SSH服务以应用更改:
sudo systemctl restart sshd
确保防火墙允许SSH连接(默认端口22):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
完成这些步骤后,你的CentOS服务器上的SFTP服务应该已经配置好了,并且会使用加密传输。客户端可以使用SFTP协议连接到服务器,例如使用命令行工具sftp或者其他支持SFTP的文件传输软件。