在CentOS系統上進行SFTP安全設置,可以遵循以下步驟:
確保系統已安裝OpenSSH軟件包。如果未安裝,請運行以下命令來安裝:
sudo yum install openssh-server
創建一個新用戶或組,用于SFTP訪問。例如,創建一個名為sftpuser
的用戶,并將其添加到sftp
組:
sudo groupadd sftp
sudo useradd -g sftp -s /sbin/nologin sftpuser
為新創建的用戶設置密碼:
sudo passwd sftpuser
創建用戶的SFTP根目錄,并設置適當的權限:
sudo mkdir /home/sftpuser
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
在用戶的SFTP根目錄下創建一個子目錄,供用戶上傳文件:
sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftp /home/sftpuser/upload
sudo chmod 755 /home/sftpuser/upload
編輯/etc/ssh/sshd_config
文件,啟用SFTP服務,并添加以下配置:
# Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
如果SELinux處于 enforcing 模式,需要將其設置為 permissive 或 disabled,以允許SFTP連接:
sudo vi /etc/selinux/config
# 將 SELINUX=enforcing 修改為 SELINUX=permissive 或 SELINUX=disabled
sudo setenforce 0
保存配置文件后,重啟SSH服務以使更改生效:
sudo systemctl restart sshd
使用SFTP客戶端(如FileZilla或WinSCP)連接到服務器,使用新創建的用戶名和密碼進行登錄,驗證SFTP連接是否成功。
以上步驟可以幫助您在CentOS系統上進行SFTP安全設置。