在CentOS系统下配置SFTP(SSH File Transfer Protocol)通常涉及编辑SSH服务器的配置文件,并可能需要创建或修改用户账户以启用SFTP访问。以下是配置SFTP的基本步骤:
-
安装SSH服务器(如果尚未安装):
sudo yum install openssh-server -
启动并启用SSH服务:
sudo systemctl start sshd sudo systemctl enable sshd -
配置SSH服务器: 编辑SSH配置文件
/etc/ssh/sshd_config:sudo vi /etc/ssh/sshd_config在文件中找到或添加以下行来启用SFTP子系统,并禁用root登录(推荐):
Subsystem sftp /usr/libexec/openssh/sftp-server PermitRootLogin no你还可以添加或修改以下行来限制用户只能使用SFTP:
Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no这里,
sftpusers是一个专门用于SFTP访问的用户组,ChrootDirectory指定了用户的根目录,ForceCommand internal-sftp强制使用SFTP。 -
创建SFTP用户组(如果尚未创建):
sudo groupadd sftpusers -
创建SFTP用户并添加到组: 创建一个新用户并将其添加到
sftpusers组:sudo adduser sftpuser sudo passwd sftpuser sudo usermod -aG sftpusers sftpuser在这里,
sftpuser是你要为其设置SFTP访问的用户名。 -
设置用户的家目录权限: 确保用户的家目录权限设置正确,以便SSH可以访问:
sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser -
重启SSH服务: 保存并关闭配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你应该能够使用SFTP客户端连接到服务器,并且用户sftpuser将被限制在其家目录中,无法访问其他用户的文件或系统文件。
请注意,这些步骤可能会根据你的具体需求和安全策略有所不同。始终确保遵循最佳实践来保护你的服务器。
以上就是关于“centos下sftp如何配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm