117笔记问答在CentOS系统上进行SFTP安全设置,可以遵循以下步骤:
1. 安装OpenSSH服务器
确保系统已安装OpenSSH软件包。如果未安装,请运行以下命令来安装:
sudo yum install openssh-server
2. 创建SFTP用户
创建一个新用户或组,用于SFTP访问。例如,创建一个名为sftpuser的用户,并将其添加到sftp组:
sudo groupadd sftp sudo useradd -g sftp -s /sbin/nologin sftpuser
3. 设置用户密码
为新创建的用户设置密码:
sudo passwd sftpuser
4. 配置SFTP目录权限
创建用户的SFTP根目录,并设置适当的权限:
sudo mkdir /home/sftpuser sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser
在用户的SFTP根目录下创建一个子目录,供用户上传文件:
sudo mkdir /home/sftpuser/upload sudo chown sftpuser:sftp /home/sftpuser/upload sudo chmod 755 /home/sftpuser/upload
5. 修改SSH配置文件
编辑/etc/ssh/sshd_config文件,启用SFTP服务,并添加以下配置:
# Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
6. 设置SELinux
如果SELinux处于 enforcing 模式,需要将其设置为 permissive 或 disabled,以允许SFTP连接:
sudo vi /etc/selinux/config # 将 SELINUX=enforcing 修改为 SELINUX=permissive 或 SELINUX=disabled sudo setenforce 0
7. 重启SSH服务
保存配置文件后,重启SSH服务以使更改生效:
sudo systemctl restart sshd
8. 验证SFTP连接
使用SFTP客户端(如FileZilla或WinSCP)连接到服务器,使用新创建的用户名和密码进行登录,验证SFTP连接是否成功。
以上步骤可以帮助您在CentOS系统上进行SFTP安全设置。