在CentOS系統下配置SFTP(SSH File Transfer Protocol)時�����,需要關注以下幾個要點:
-
安裝OpenSSH服務器:
在CentOS系統中��,首先需要安裝OpenSSH服務器����??梢允褂靡韵旅钸M行安裝:
sudo yum install openssh-server
-
配置SSH服務:
編輯/etc/ssh/sshd_config文件�,找到或添加以下內容:
# 啟用SFTP子系統
Subsystem sftp /usr/libexec/openssh/sftp-server
# 限制用戶訪問自己的主目錄
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這里�,我們啟用了SFTP子系統��,并限制了用戶只能訪問自己的主目錄����。同時��,禁用了TCP和X11轉發功能����。
-
創建SFTP用戶組:
使用以下命令創建一個名為sftpusers的用戶組:
sudo groupadd sftpusers
-
添加SFTP用戶并設置密碼:
使用useradd命令添加一個新用戶���,并將其添加到sftpusers組中�����。然后����,為新用戶設置密碼:
sudo useradd -m -G sftpusers your_username
sudo passwd your_username
-
配置防火墻:
如果你的CentOS系統啟用了防火墻��,需要允許SFTP連接��?�?梢允褂靡韵旅铋_放22端口(SSH默認端口):
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload
-
重啟SSH服務:
為了使配置生效��,需要重啟SSH服務:
sudo systemctl restart sshd
現在����,你應該已經成功配置了CentOS系統下的SFTP服務�����。用戶可以使用SFTP客戶端連接到服務器���,并根據配置的權限進行文件傳輸���。
