要优化 CentOS 上的 SFTP 配置,您可以按照以下步骤进行操作:
安装 OpenSSH 服务器: 确保您已经安装了 OpenSSH 服务器。如果没有,请使用以下命令安装:
sudo yum install openssh-server 编辑 SSH 配置文件: 打开 /etc/ssh/sshd_config 文件进行编辑:
sudo vi /etc/ssh/sshd_config 配置 SFTP 子系统: 确保以下行没有被注释,并且正确配置:
Subsystem sftp /usr/libexec/openssh/sftp-server 限制用户访问: 您可以通过修改 sshd_config 文件来限制用户对 SFTP 的访问。例如,只允许特定用户使用 SFTP:
Match User sftpuser ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 这里 sftpuser 是您希望允许使用 SFTP 的用户名。ChrootDirectory %h 将用户限制在其主目录中。
设置目录权限: 对于 chroot 环境,确保用户的 home 目录及其父目录的权限设置正确:
sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser 重启 SSH 服务: 修改配置后,重启 SSH 服务以应用更改:
sudo systemctl restart sshd 防火墙设置: 如果您启用了防火墙,请确保开放 SFTP 使用的端口(默认是 22):
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload SELinux 设置(如果启用): 如果您的系统启用了 SELinux,您可能需要调整相关策略以允许 SFTP 访问。例如:
sudo setsebool -P sftp_home_dir on 通过这些步骤,您可以提高 CentOS 上 SFTP 服务的安全性和性能。请根据您的具体需求调整配置。
