在CentOS上配置SFTP服务器,首先需要安装OpenSSH服务,然后创建用户和目录,并修改sshd_config文件以限制访问权限。
在CentOS系统中配置SFTP服务器,需要执行一系列步骤来确保安全和功能性,以下是详细的配置步骤:
一、关闭防火墙和SELinux
1、查看防火墙状态:
systemctl status firewalld.service
2、停止防火墙服务:
systemctl stop firewalld.service
3、禁用防火墙自启动:
systemctl disable firewalld.service
4、修改SELinux配置文件:
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled,然后保存并退出。
5、使SELinux修改立即生效:
setenforce 0
二、安装SSH服务
1、检查是否已经安装了SSH服务:
ssh -V
如果已安装,会显示版本信息;如果没有安装,继续下一步。
2、卸载已有的SSH服务(如果有):
yum remove -y openssh
3、安装OpenSSH服务:
yum install -y openssl openssh-server
4、设置SSH服务开机自启动:
systemctl enable sshd.service
5、启动SSH服务:
systemctl start sshd.service
6、检查SSH服务状态:
systemctl status sshd.service
三、创建SFTP用户和目录
1、创建SFTP组:
groupadd sftp
2、创建SFTP用户:
useradd -g sftp -s /sbin/nologin -d /home/sftp/sftpuser sftpuser
3、设置用户密码:
echo "新密码" | passwd --stdin sftpuser
4、创建SFTP根目录:
mkdir -p /home/sftp/sftpuser
5、设置目录权限:
chown root:root /home/sftp/sftpuser chmod 755 /home/sftp/sftpuser
6、在根目录下创建子目录以允许写入:
mkdir /home/sftp/sftpuser/sharedata chown sftpuser:sftpuser /home/sftp/sftpuser/sharedata
四、配置SSH服务
1、编辑SSH配置文件:
vim /etc/ssh/sshd_config
2、注释掉默认的Subsystem设置:
#Subsystem sftp /usr/libexec/openssh/sftp-server
3、添加以下配置到文件末尾:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
4、重启SSH服务:
systemctl restart sshd.service
五、测试连接和权限
1、使用SFTP客户端连接到服务器:
sftp sftpuser@your_server_ip
2、输入密码后,应该能够访问指定的目录,但无法访问上级目录。
通过上述步骤,您已经在CentOS系统上成功配置了一个安全的SFTP服务器,如果需要为多个用户配置不同的SFTP访问权限,可以为每个用户创建单独的配置文件,并在SSH服务的启动选项中指定这些文件。
各位小伙伴们,我刚刚为大家分享了有关“centos开启sftp服务器配置”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/781805.html
微信扫一扫 