CentOS SFTP文件传输加密方法

在CentOS系统中，SFTP（Secure File Transfer Protocol）是一种通过SSH协议进行加密的文件传输方法。SFTP使用密钥进行身份验证，并提供数据加密和完整性验证功能，从而确保文件传输的安全性。以下是配置和使用SFTP进行文件传输的步骤：

安装和配置OpenSSH服务器

1. 更新和安装必要的软件包：

sudo yum update sudo yum install openssh-server 

2. 配置SSH服务：

• 编辑SSH配置文件 /etc/ssh/sshd_config，确保以下配置已启用：

# 启用SFTP子系统 Subsystem sftp /usr/libexec/openssh/sftp-server # 禁用FTP协议 Subsystem sftp /bin/false # 禁止root用户登录 PermitRootLogin no 

• 保存并退出文件。

3. 重启SSH服务：

sudo systemctl restart sshd 

创建SFTP用户

1. 创建一个新用户，用于SFTP的文件传输：

sudo adduser sftp_user sudo passwd sftp_user 

2. 配置SFTP用户的目录：

• 编辑SSH配置文件 /etc/ssh/sshd_config，添加以下内容到文件末尾：

Match User sftp_user ChrootDirectory /home/sftp_user ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no PasswordAuthentication yes 

• 保存并退出文件。

3. 重启SSH服务：

sudo systemctl restart sshd 

测试SFTP连接

使用SFTP客户端（例如FileZilla）以 sftp:// 的格式连接到CentOS服务器，使用SFTP用户的用户名和密码进行身份验证，并进行文件传输测试。