117笔记问答在CentOS上配置SFTP证书,通常需要使用OpenSSH服务器。以下是配置SFTP证书的步骤:
-
安装OpenSSH服务器(如果尚未安装):
sudo yum install openssh-server
-
生成SSH密钥对: 在服务器上生成SSH密钥对。如果你已经有一个密钥对,可以跳过这一步。
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成
id_rsa(私钥)和id_rsa.pub(公钥)两个文件。 -
将公钥复制到客户端: 将生成的公钥(
id_rsa.pub)复制到客户端的~/.ssh/authorized_keys文件中。你可以手动复制,也可以使用ssh-copy-id命令:ssh-copy-id user@remote_host
-
配置SSH服务器以使用证书认证: 编辑SSH服务器配置文件
/etc/ssh/sshd_config:sudo vi /etc/ssh/sshd_config
找到并修改以下配置项:
# 使用证书认证 PubkeyAuthentication yes # 指定证书文件的位置 AuthorizedKeysFile .ssh/authorized_keys # 禁用密码认证(可选) PasswordAuthentication no
-
重启SSH服务: 保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
-
客户端连接: 使用SFTP连接到服务器:
sftp user@remote_host
注意事项
- 安全性:确保私钥文件(
id_rsa)的安全,不要将其泄露给他人。 - 权限:确保
~/.ssh目录和~/.ssh/authorized_keys文件的权限正确:chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
- 防火墙:确保服务器的防火墙允许SSH连接(默认端口22)。
通过以上步骤,你可以在CentOS上配置SFTP证书认证,提高系统的安全性。