要在 CentOS 上配置 SFTP 傳輸模式�����,請按照以下步驟操作:
-
安裝 OpenSSH 服務器:
如果尚未安裝 OpenSSH 服務器��,請使用以下命令安裝:
sudo yum install openssh-server
-
啟動并設置開機啟動 OpenSSH 服務器:
sudo systemctl start sshd
sudo systemctl enable sshd
-
創建一個新的 SFTP 用戶(可選):
如果您要為特定用戶配置 SFTP 訪問���,請創建一個新用戶并設置密碼��。例如�����,創建名為 sftpuser 的用戶:
sudo adduser sftpuser
sudo passwd sftpuser
按照提示輸入密碼并確認���。
-
配置 OpenSSH 以使用 chroot 環境:
編輯 /etc/ssh/sshd_config 文件�,找到以下行:
# ChrootDirectory none
取消注釋(刪除行首的 # 符號)并更改目錄為您的用戶主目錄�,例如:
ChrootDirectory /home/sftpuser
如果您要為所有用戶啟用此功能����,請為每個用戶執行此操作���。
-
限制用戶訪問權限:
為了提高安全性�����,您可以禁用某些用戶的功能����。編輯 /etc/ssh/sshd_config 文件��,找到以下行:
# AllowTcpForwarding yes
# X11Forwarding yes
# PermitTunnel yes
# PermitOpen any:any
將這些行的值更改為 no 以禁用它們:
AllowTcpForwarding no
X11Forwarding no
PermitTunnel no
PermitOpen any:any
-
重啟 OpenSSH 服務器以應用更改:
sudo systemctl restart sshd
現在�����,您的 CentOS 系統已配置為使用 SFTP 傳輸模式����。用戶將受到限制�,只能訪問其主目錄及其允許的文件和目錄��。
