在CentOS系统上设置SFTP端口涉及几个关键步骤,包括编辑SSH配置文件、修改端口设置、重启SSH服务以及更新防火墙规则。以下是详细的指南:
首先,确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
使用你喜欢的文本编辑器(如 vi 或 nano)打开 /etc/ssh/sshd_config 文件。
sudo vi /etc/ssh/sshd_config
在 sshd_config 文件中,找到并修改以下行:
#Port 22
将 22 替换为你想要使用的端口号。例如,如果你希望将SFTP端口更改为 2222,则将其更改为:
Port 2222
确保你选择的端口号在 1 到 65535 之间,并且没有被其他服务占用。
为了提高安全性,可以禁用root登录和密码认证:
PermitRootLogin no
PasswordAuthentication no
保存并关闭配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
如果你的服务器启用了防火墙(如 firewalld),你需要更新防火墙规则以允许新的SFTP端口。例如,如果你将SFTP端口更改为 2222,可以使用以下命令:
sudo firewall-cmd --permanent --add-port 2222/tcp
sudo firewall-cmd --reload
确保SSH服务正在监听新的端口。你可以使用以下命令来检查:
sudo netstat -tuln | grep sshd
或者使用 ss 命令:
sudo ss -tuln | grep sshd
你应该看到类似以下的输出,显示SSH正在监听新的端口:
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
创建一个新的SFTP用户,并为其设置密码和主目录:
sudo useradd -m sftpuser
sudo passwd sftpuser
按照提示输入并确认密码。
确保用户主目录的权限设置正确:
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
使用以下命令测试SFTP连接:
sftp sftpuser@your_server_ip -P 2222
将 your_server_ip 替换为你的服务器IP地址。
通过以上步骤,你就可以在CentOS系统上成功设置SFTP端口,并确保其安全性。