要恢复CentOS的SFTP配置,您需要按照以下步骤操作:
登录到您的CentOS服务器。
打开SFTP配置文件。通常情况下,该文件位于/etc/ssh/sshd_config。使用文本编辑器打开它,例如使用nano编辑器:
sudo nano /etc/ssh/sshd_config sshd_config文件中,找到以下行:#Subsystem sftp /usr/libexec/openssh/sftp-server 取消注释(删除行首的#号),以启用SFTP子系统:
Subsystem sftp /usr/libexec/openssh/sftp-server Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 这里,我们创建了一个名为sftpusers的用户组,并将SFTP用户的根目录限制在其主目录(%h表示用户的主目录)。ForceCommand internal-sftp强制使用内部SFTP服务器,而禁用了TCP和X11转发。
保存并关闭sshd_config文件。
重启SSH服务以应用更改:
sudo systemctl restart sshd sftpusers用户组并修改了配置,请确保将需要使用SFTP的用户添加到该组:sudo usermod -a -G sftpusers your_username 将your_username替换为您要添加的用户名。
sudo firewall-cmd --permanent --add-service=sftp sudo firewall-cmd --reload 如果您使用的是iptables,请运行以下命令:
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save 现在,您应该已经成功恢复了CentOS的SFTP配置。尝试使用SFTP客户端连接到服务器,以确保一切正常。
