在CentOS上配置SFTP证书,通常需要使用OpenSSH服务器。以下是配置SFTP证书的步骤:
安装OpenSSH服务器(如果尚未安装):
sudo yum install openssh-server
生成SSH密钥对: 在服务器上生成SSH密钥对。如果你已经有一个密钥对,可以跳过这一步。
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。
将公钥复制到客户端:
将生成的公钥(id_rsa.pub)复制到客户端的~/.ssh/authorized_keys文件中。你可以手动复制,也可以使用ssh-copy-id命令:
ssh-copy-id user@remote_host
配置SSH服务器以使用证书认证:
编辑SSH服务器配置文件/etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
找到并修改以下配置项:
# 使用证书认证
PubkeyAuthentication yes
# 指定证书文件的位置
AuthorizedKeysFile .ssh/authorized_keys
# 禁用密码认证(可选)
PasswordAuthentication no
重启SSH服务: 保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
客户端连接: 使用SFTP连接到服务器:
sftp user@remote_host
id_rsa)的安全,不要将其泄露给他人。~/.ssh目录和~/.ssh/authorized_keys文件的权限正确:chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
通过以上步骤,你可以在CentOS上配置SFTP证书认证,提高系统的安全性。