CentOS下SFTP配置步骤

以下是CentOS下配置SFTP的步骤：

1. 安装OpenSSH服务器

   sudo yum install openssh-server  
   

2. 启动并启用SSH服务

   sudo systemctl start sshd  
   sudo systemctl enable sshd  
   

3. 配置SSH以允许SFTP
   编辑配置文件 /etc/ssh/sshd_config，确保以下行未被注释：

   Subsystem sftp /usr/libexec/openssh/sftp-server  
   

   （可选）限制用户访问：

   Match Group sftpusers  
       ChrootDirectory %h  
       ForceCommand internal-sftp  
       AllowTcpForwarding no  
       X11Forwarding no  
   

4. 创建SFTP用户和目录

   • 创建用户组（可选）：

     sudo groupadd sftpusers  
     

   • 创建用户并加入组：

     sudo useradd -m -G sftpusers sftpuser  
     sudo passwd sftpuser  
     

   • 设置主目录权限：

     sudo chown root:root /home/sftpuser  
     sudo chmod 755 /home/sftpuser  
     

5. 重启SSH服务

   sudo systemctl restart sshd  
   

6. 配置防火墙（可选）
   若启用防火墙，开放SSH端口（默认22）：

   sudo firewall-cmd --permanent --add-service=ssh  
   sudo firewall-cmd --reload  
   

7. 测试SFTP连接
   使用客户端连接：

   sftp sftpuser@your_server_ip  
   

说明：

• 若需更严格的安全控制，可启用SELinux并配置相关策略（参考）。
• 配置文件权限需确保仅root可修改（chmod 600 /etc/ssh/sshd_config）。