117笔记问答要在 CentOS 上配置 SFTP 传输模式,请按照以下步骤操作:
-
安装 OpenSSH 服务器:
如果尚未安装 OpenSSH 服务器,请使用以下命令安装:
sudo yum install openssh-server
-
启动并设置开机启动 OpenSSH 服务器:
sudo systemctl start sshd sudo systemctl enable sshd
-
创建一个新的 SFTP 用户(可选):
如果您要为特定用户配置 SFTP 访问,请创建一个新用户并设置密码。例如,创建名为
sftpuser的用户:sudo adduser sftpuser sudo passwd sftpuser
按照提示输入密码并确认。
-
配置 OpenSSH 以使用 chroot 环境:
编辑
/etc/ssh/sshd_config文件,找到以下行:# ChrootDirectory none
取消注释(删除行首的 # 符号)并更改目录为您的用户主目录,例如:
ChrootDirectory /home/sftpuser
如果您要为所有用户启用此功能,请为每个用户执行此操作。
-
限制用户访问权限:
为了提高安全性,您可以禁用某些用户的功能。编辑
/etc/ssh/sshd_config文件,找到以下行:# AllowTcpForwarding yes # X11Forwarding yes # PermitTunnel yes # PermitOpen any:any
将这些行的值更改为
no以禁用它们:AllowTcpForwarding no X11Forwarding no PermitTunnel no PermitOpen any:any
-
重启 OpenSSH 服务器以应用更改:
sudo systemctl restart sshd
现在,您的 CentOS 系统已配置为使用 SFTP 传输模式。用户将受到限制,只能访问其主目录及其允许的文件和目录。