阅读量:2
通过CentOS SFTP实现远程管理步骤如下:
- 安装OpenSSH服务器
sudo yum install openssh-server - 启动并启用SSH服务
sudo systemctl start sshd sudo systemctl enable sshd - 配置防火墙(允许SSH默认端口22)
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload - 创建SFTP用户并设置权限
- 创建用户:
sudo adduser sftpuser sudo passwd sftpuser - 创建用户组并添加用户(可选):
sudo groupadd sftpusers sudo usermod -aG sftpusers sftpuser - 设置主目录权限(限制用户仅能访问自身目录):
sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/uploads sudo chown sftpuser:sftpusers /home/sftpuser/uploads sudo chmod 755 /home/sftpuser/uploads
- 创建用户:
- 修改SSH配置文件
编辑/etc/ssh/sshd_config,添加或修改以下内容:
(若需允许密码认证,确保Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding noPasswordAuthentication yes) - 重启SSH服务
sudo systemctl restart sshd - 测试SFTP连接
使用客户端(如FileZilla)连接:- 主机:服务器IP
- 端口:22(或自定义端口)
- 用户名/密码:创建的SFTP用户信息
安全建议:
- 禁用root登录(
PermitRootLogin no)。 - 使用密钥认证替代密码认证(更安全)。
- 定期更新系统和软件,监控日志。
以上就是关于“如何通过CentOS SFTP实现远程管理”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm