溫馨提示×

centos sftp安全設置怎么做

小樊
40
2025-03-23 17:05:39
欄目: 智能運維

在CentOS系統上進行SFTP安全設置,可以遵循以下步驟:

1. 安裝OpenSSH服務器

確保系統已安裝OpenSSH軟件包。如果未安裝,請運行以下命令來安裝:

sudo yum install openssh-server

2. 創建SFTP用戶

創建一個新用戶或組,用于SFTP訪問。例如,創建一個名為sftpuser的用戶,并將其添加到sftp組:

sudo groupadd sftp
sudo useradd -g sftp -s /sbin/nologin sftpuser

3. 設置用戶密碼

為新創建的用戶設置密碼:

sudo passwd sftpuser

4. 配置SFTP目錄權限

創建用戶的SFTP根目錄,并設置適當的權限:

sudo mkdir /home/sftpuser
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser

在用戶的SFTP根目錄下創建一個子目錄,供用戶上傳文件:

sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftp /home/sftpuser/upload
sudo chmod 755 /home/sftpuser/upload

5. 修改SSH配置文件

編輯/etc/ssh/sshd_config文件,啟用SFTP服務,并添加以下配置:

# Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

Match User sftpuser
    ChrootDirectory /home/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

6. 設置SELinux

如果SELinux處于 enforcing 模式,需要將其設置為 permissive 或 disabled,以允許SFTP連接:

sudo vi /etc/selinux/config
# 將 SELINUX=enforcing 修改為 SELINUX=permissive 或 SELINUX=disabled
sudo setenforce 0

7. 重啟SSH服務

保存配置文件后,重啟SSH服務以使更改生效:

sudo systemctl restart sshd

8. 驗證SFTP連接

使用SFTP客戶端(如FileZilla或WinSCP)連接到服務器,使用新創建的用戶名和密碼進行登錄,驗證SFTP連接是否成功。

以上步驟可以幫助您在CentOS系統上進行SFTP安全設置。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女