在CentOS系统上设置SFTP文件共享解决方案涉及几个关键步骤,包括安装和配置OpenSSH服务器、创建专用的SFTP用户、设置用户目录及其权限,以及配置SSH服务以限制用户访问。以下是详细的步骤指南:
确保你的CentOS系统已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo yum install openssh-server
创建一个新用户,专门用于SFTP访问:
sudo useradd -m -s /sbin/nologin sftpuser
设置用户密码:
sudo passwd sftpuser
创建用户的SFTP根目录:
sudo mkdir /sftp
设置根目录的权限。注意,根目录必须是root用户所有:
sudo chown root:root /sftp
sudo chmod 755 /sftp
在根目录下创建子目录,并设置写入权限:
sudo mkdir /sftp/sharedata
sudo chown sftpuser:sftpuser /sftp/sharedata
sudo chmod 755 /sftp/sharedata
编辑SSH配置文件 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
在文件末尾添加或修改以下配置:
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
注意:确保 Match User 配置项正确匹配你的SFTP用户名。
给新用户的用户目录递归设置归属:
sudo chown -R sftpuser:sftpuser /home/sftpuser
给配置文件设置读取权限:
sudo chmod 755 /home/sftpuser/.ssh/sshd_config
重启SSH服务以使配置更改生效:
sudo systemctl restart sshd
使用支持SFTP的客户端(如FileZilla、WinSCP等)以 sftp://sftpuser@your_server_ip/ 的格式连接到CentOS服务器,并使用创建的用户名和密码进行身份验证,进行文件传输测试。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS SFTP 如何实现文件共享
