CentOS SFTP配置常见误区及解决方法如下:
- 弱密码或仅依赖密码认证:易被暴力破解,建议设置复杂密码并启用密钥认证。
- 未限制用户访问目录:未配置
ChrootDirectory会导致用户可访问系统其他目录,需将用户限制在其主目录。
- 权限设置不当:
- 用户主目录权限过高(如777),可能导致安全风险,应设置为755,且所有者为root。
- 配置文件
/etc/ssh/sshd_config权限不足,需确保仅root可修改。
- 防火墙或SELinux限制:未开放SFTP端口(默认22)或SELinux策略拦截,需配置防火墙规则并调整SELinux上下文。
- 服务未启动或配置文件错误:
- 未启动SSH服务或配置文件语法错误,导致SFTP无法使用,需检查服务状态并修正配置。
- 错误的
Subsystem路径(如未使用internal-sftp),需确认配置为Subsystem sftp internal-sftp。
- 忽略日志与监控:未启用日志记录,无法追踪异常登录或操作,需通过
/var/log/secure监控连接活动。
- 使用过时配置或软件版本:旧版本可能存在安全漏洞,需定期更新OpenSSH到最新版本。