阅读量:3
要在CentOS服务器上使用安全的文件传输协议(SFTP)来保护文件传输,需要执行以下步骤:
- 安装OpenSSH服务器:
sudo yum install openssh-server
- 启动OpenSSH服务器并设置其在系统启动时自动启动:
sudo systemctl start sshd
sudo systemctl enable sshd
- 配置防火墙以允许SFTP流量通过:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
- 创建一个新的SFTP用户(例如,sftpuser):
sudo useradd sftpuser
- 为新用户设置密码:
sudo passwd sftpuser
- 配置SSH服务器以仅允许SFTP访问:
编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
找到以下行(可能会在不同的位置),并确保其设置如下:
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
保存并关闭文件。
- 重启SSH服务器以应用配置更改:
sudo systemctl restart sshd
- 创建SFTP用户的家目录并分配所需的权限:
sudo mkdir /home/sftpuser
sudo chown sftpuser:sftpuser /home/sftpuser
sudo chmod 700 /home/sftpuser
- 确保SFTP用户无法登录系统shell:
sudo usermod -s /sbin/nologin sftpuser
- 如果您希望SFTP用户能够访问其他目录,请按需创建并设置适当的权限。
现在,您应该能够使用SFTP协议通过SFTP用户登录到CentOS服务器并进行安全的文件传输。
以上就是关于“如何使用安全的文件传输协议(SFTP)保护CentOS服务器上的文件传输”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm