在CentOS系統中��,配置SFTP用戶認證需要編輯sshd_config文件并進行一些設置�。以下是詳細的步驟:
-
打開終端�����。
-
使用文本編輯器(如vi��、nano等)打開/etc/ssh/sshd_config文件����。例如�����,使用vi編輯器�����,輸入以下命令:
sudo vi /etc/ssh/sshd_config
- 在
sshd_config文件中�����,找到以下設置并進行相應的修改:
ChrootDirectory %h
ForceCommand internal-sftp
這將限制用戶只能訪問其主目錄(/home/username)并強制使用SFTP�����。
-
保存并關閉sshd_config文件��。
-
重啟SSH服務以使更改生效:
sudo systemctl restart sshd
- 創建一個用于SFTP的用戶(如果尚未創建)����,并設置密碼:
sudo adduser sftp_user
sudo passwd sftp_user
按照提示輸入密碼并確認����。
- 為用戶分配一個組(可選):
sudo usermod -a -G sftp_group sftp_user
這里����,我們創建了一個名為sftp_group的組���,并將sftp_user添加到該組����。您可以根據需要創建和命名組�。
- 設置用戶主目錄的權限:
sudo chown root:root /home/sftp_user
sudo chmod 755 /home/sftp_user
這將確保用戶主目錄的所有者和組分別為root�����,并設置適當的權限���。
現在���,您已經成功配置了CentOS系統上的SFTP用戶認證�����。用戶可以使用SFTP客戶端(如FileZilla)連接到服務器����,并使用創建的用戶名和密碼進行身份驗證����。
