centos sftp配置中常见误区

CentOS SFTP配置中常见误区及解决方法如下：

1. 弱密码或仅依赖密码认证：易被暴力破解，建议设置复杂密码并启用密钥认证。
2. 未限制用户权限：未通过ChrootDirectory将用户限制在主目录，可能导致越权访问，需配置ChrootDirectory并确保目录权限正确。
3. 配置文件语法错误：如Subsystem sftp路径错误或参数拼写错误，需检查/etc/ssh/sshd_config中配置是否正确。
4. 权限设置不当：用户主目录或SFTP根目录权限过高（如777），可能导致安全风险，应设置为755且所有者为root。
5. 忽略SELinux限制：未配置SELinux策略可能导致访问被阻止，需调整策略或临时禁用（仅限测试环境）。
6. 防火墙未放行端口：默认使用22端口，若防火墙拦截会导致连接失败，需通过firewall-cmd或iptables放行。
7. 服务未重启：修改配置后未重启SSH服务，导致新配置未生效，需执行systemctl restart sshd。
8. 使用过时配置或版本：旧版本OpenSSH可能存在安全漏洞，需升级到最新版本并参考最新配置指南。