在CentOS系统中配置SFTP以启用公钥认证,可以按照以下步骤进行:
首先,你需要在客户端生成一个SSH密钥对(如果还没有的话)。你可以使用ssh-keygen命令来生成。
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。
将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令来简化这个过程。
ssh-copy-id user@server_ip
其中,user是服务器上的用户名,server_ip是服务器的IP地址。
编辑服务器上的SSH配置文件/etc/ssh/sshd_config,确保以下配置项被正确设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改配置文件后,重启SSH服务以使更改生效。
sudo systemctl restart sshd
如果你希望限制用户只能通过SFTP访问,可以在sshd_config文件中添加或修改以下配置:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
然后,创建一个用户组sftpusers并将需要限制的用户添加到该组中:
sudo groupadd sftpusers
sudo usermod -aG sftpusers username
其中,username是需要限制的用户。
确保防火墙允许SSH和SFTP连接。你可以使用firewall-cmd命令来配置防火墙。
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
最后,从客户端尝试连接到服务器以测试SFTP配置是否成功。
sftp username@server_ip
如果一切配置正确,你应该能够成功登录并使用SFTP。
通过以上步骤,你可以在CentOS系统中成功配置SFTP以启用公钥认证。