在CentOS系統上設置SFTP文件共享解決方案涉及幾個關鍵步驟�,包括安裝和配置OpenSSH服務器��、創建專用的SFTP用戶���、設置用戶目錄及其權限���,以及配置SSH服務以限制用戶訪問����。以下是詳細的步驟指南:
安裝OpenSSH服務器
確保你的CentOS系統已經安裝了OpenSSH服務器���。如果沒有安裝��,可以使用以下命令進行安裝:
sudo yum install openssh-server
創建SFTP用戶
-
創建一個新用戶��,專門用于SFTP訪問:
sudo useradd -m -s /sbin/nologin sftpuser
-
設置用戶密碼:
sudo passwd sftpuser
配置SFTP用戶目錄及其權限
-
創建用戶的SFTP根目錄:
sudo mkdir /sftp
-
設置根目錄的權限�����。注意�����,根目錄必須是root用戶所有:
sudo chown root:root /sftp
sudo chmod 755 /sftp
-
在根目錄下創建子目錄����,并設置寫入權限:
sudo mkdir /sftp/sharedata
sudo chown sftpuser:sftpuser /sftp/sharedata
sudo chmod 755 /sftp/sharedata
配置SSH服務
-
編輯SSH配置文件 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
-
在文件末尾添加或修改以下配置:
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
注意:確保 Match User 配置項正確匹配你的SFTP用戶名��。
-
給新用戶的用戶目錄遞歸設置歸屬:
sudo chown -R sftpuser:sftpuser /home/sftpuser
-
給配置文件設置讀取權限:
sudo chmod 755 /home/sftpuser/.ssh/sshd_config
-
重啟SSH服務以使配置更改生效:
sudo systemctl restart sshd
客戶端連接測試
使用支持SFTP的客戶端(如FileZilla���、WinSCP等)以 sftp://sftpuser@your_server_ip/ 的格式連接到CentOS服務器���,并使用創建的用戶名和密碼進行身份驗證�,進行文件傳輸測試���。
