CentOS安装SFTP详解

2023年 8月 6日 35.9k 0

  • 本文目录导读:
  • 前言
  • 安装OpenSSH
  • 创建SFTP用户
  • 配置SFTP服务
  • 重启SSH服务
  • 测试SFTP服务
  • 小结
  • 前言

    CentOS是一款非常流行的Linux发行版,其具有稳定性高、安全性好等优点,因此被广泛应用于服务器端。而SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,与FTP相比,SFTP采用了加密传输,因此更加安全可靠。本文将为大家详细介绍如何在CentOS系统上安装并配置SFTP服务。

    安装OpenSSH

    SFTP是基于SSH协议的,因此我们需要先安装OpenSSH。在终端中输入以下命令进行安装:

    ```

    sudo yum install openssh-server

    创建SFTP用户

    接下来,我们需要创建一个专门用于SFTP的用户,并将其限制在指定的目录中。在终端中输入以下命令创建一个名为sftpuser的用户:

    sudo adduser sftpuser

    我们需要修改该用户的登录Shell,以限制其权限。在终端中输入以下命令:

    sudo usermod -s /bin/false sftpuser

    sftpuser用户就不能使用Shell登录系统了。

    配置SFTP服务

    我们需要编辑SSH配置文件,以启用SFTP服务。在终端中输入以下命令打开SSH配置文件:

    sudo vi /etc/ssh/sshd_config

    找到以下两行配置,将其前面的注释符(#)去掉:

    Subsystem sftp /usr/libexec/openssh/sftp-server

    Subsystem sftp internal-sftp

    在文件末尾添加以下配置:

    Match User sftpuser

    ChrootDirectory /home/sftpuser

    ForceCommand internal-sftp

    X11Forwarding no

    AllowTcpForwarding no

    这些配置的含义如下:

    - Match User sftpuser:匹配用户名为sftpuser的用户;

    - ChrootDirectory /home/sftpuser:将用户限制在/home/sftpuser目录中;

    - ForceCommand internal-sftp:强制使用SFTP协议;

    - X11Forwarding no:禁用X11转发;

    - AllowTcpForwarding no:禁用TCP转发。

    重启SSH服务

    我们修改了SSH配置文件,需要重启SSH服务以使其生效。在终端中输入以下命令重启SSH服务:

    sudo systemctl restart sshd

    测试SFTP服务

    我们已经完成了SFTP服务的配置。接下来,我们可以使用SFTP客户端进行测试。在Windows系统中,我们可以使用WinSCP等工具进行测试;在Linux系统中,我们可以使用sftp命令进行测试。

    在Linux系统中,我们可以使用以下命令连接SFTP服务:

    sftp sftpuser@IP_ADDRESS

    IP_ADDRESS为SFTP服务器的IP地址。连接成功后,我们可以使用ls、cd、put、get等命令进行文件操作。

    小结

    本文介绍了如何在CentOS系统上安装并配置SFTP服务,包括安装OpenSSH、创建SFTP用户、配置SFTP服务、重启SSH服务以及测试SFTP服务。通过本文的介绍,相信大家已经能够轻松地搭建SFTP服务了。

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论