通过CentOS SFTP实现远程管理步骤如下:
- 安装OpenSSH服务器
sudo yum install openssh-server - 启动并启用SSH服务
sudo systemctl start sshd sudo systemctl enable sshd - 配置防火墙(允许SSH默认端口22)
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload - 创建SFTP用户并设置权限
- 创建用户:
sudo adduser sftpuser sudo passwd sftpuser - 创建用户组并添加用户(可选):
sudo groupadd sftpusers sudo usermod -aG sftpusers sftpuser - 设置主目录权限(限制用户仅能访问自身目录):
sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/uploads sudo chown sftpuser:sftpusers /home/sftpuser/uploads sudo chmod 755 /home/sftpuser/uploads
- 创建用户:
- 修改SSH配置文件
编辑/etc/ssh/sshd_config,添加或修改以下内容:Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no(若需允许密码认证,确保
PasswordAuthentication yes) - 重启SSH服务
sudo systemctl restart sshd - 测试SFTP连接
使用客户端(如FileZilla)连接:- 主机:服务器IP
- 端口:22(或自定义端口)
- 用户名/密码:创建的SFTP用户信息
安全建议:
- 禁用root登录(
PermitRootLogin no)。 - 使用密钥认证替代密码认证(更安全)。
- 定期更新系统和软件,监控日志。