配置CentOS上的SFTP虚拟用户涉及几个步骤,包括创建系统用户、配置SSH和SFTP、设置虚拟用户认证等。以下是一个基本的指南:
首先,创建一个系统用户,这个用户将用于SFTP访问。
sudo useradd -m sftpuser
sudo passwd sftpuser
确保你已经安装了openssh-server和pam_passwdqc(可选,用于密码质量检查)。
sudo yum install openssh-server pam_passwdqc
编辑/etc/ssh/sshd_config文件,确保以下配置项存在并正确设置:
# 允许SFTP子系统
Subsystem sftp /usr/libexec/openssh/sftp-server
# 限制SFTP用户只能使用SFTP
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
创建一个专门用于SFTP用户的组。
sudo groupadd sftpusers
将系统用户添加到该组:
sudo usermod -aG sftpusers sftpuser
编辑/etc/pam.d/sshd文件,添加以下行以启用PAM认证:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/sftpusers onerr=succeed
使用db_load工具创建一个虚拟用户数据库文件。
sudo mkdir /etc/ssh/virtual_users
sudo touch /etc/ssh/virtual_users/passwd
sudo touch /etc/ssh/virtual_users/shadow
# 添加虚拟用户
echo "sftpuser:x:1001:" | sudo tee -a /etc/ssh/virtual_users/passwd
sudo db_load -T -t hash -f /etc/ssh/virtual_users/passwd /etc/ssh/virtual_users/passwd.db
# 添加虚拟用户密码
echo "sftpuser:x:1001:" | sudo tee -a /etc/ssh/virtual_users/shadow
sudo db_load -T -t hash -f /etc/ssh/virtual_users/shadow /etc/ssh/virtual_users/shadow.db
编辑/etc/pam.d/sshd文件,添加以下行以启用虚拟用户认证:
auth required pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/virtual_users/passwd onerr=succeed
最后,重启SSH服务以应用所有更改。
sudo systemctl restart sshd
使用SFTP客户端连接到服务器,验证配置是否正确。
sftp sftpuser@your_server_ip
如果一切配置正确,你应该能够成功登录并使用SFTP。
通过以上步骤,你应该能够在CentOS上成功配置SFTP虚拟用户。