要在CentOS上啟用SFTP服務�����,請按照以下步驟操作:
- 首先�,確保已經安裝了OpenSSH服務器�。如果尚未安裝����,請運行以下命令來安裝:
sudo yum install openssh-server
- 啟動并啟用OpenSSH服務��,以便在系統啟動時自動運行:
sudo systemctl start sshd
sudo systemctl enable sshd
- 檢查防火墻設置�,確保SFTP端口(默認為22)已打開����。如果使用的是firewalld����,請運行以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
如果使用的是iptables�����,請運行以下命令:
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save
-
現在����,SFTP服務應該已經啟用并運行�����。要測試SFTP連接�,請使用SFTP客戶端(如FileZilla)連接到服務器�����,使用服務器的IP地址和SSH端口(默認為22)�����。
-
如果需要為特定用戶啟用SFTP訪問���,請確保該用戶在/etc/passwd文件中具有正確的shell設置��。將其設置為/sbin/nologin或/bin/false��,以防止SSH登錄�。例如:
your_username:x:1001:1001::/home/your_username:/sbin/nologin
- 若要為特定用戶配置SFTP訪問限制��,請編輯
/etc/ssh/sshd_config文件�。例如����,要限制用戶只能訪問其主目錄�,請添加以下內容:
Match User your_username
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
將your_username替換為實際的用戶名�。保存文件并重啟SSH服務以應用更改:
sudo systemctl restart sshd
現在��,您應該已經成功啟用了CentOS上的SFTP服務�����,并可以根據需要對其進行配置���。
