一、 安装OpenSSH服务器

在CentOS系统中，先说说需要安装OpenSSH服务器，这是SFTP服务的基础。

sudo yum install openssh-server -y

二、 创建SFTP用户

为每个需要使用SFTP的用户创建一个目录，并设置适当的权限。

sudo useradd -m sftpuser1
sudo passwd sftpuser1
sudo mkdir /home/sftpuser1
sudo chown sftpuser1:sftpuser1 /home/sftpuser1
sudo chmod 755 /home/sftpuser1

三、 配置SSH服务

禁用root登录

• 编辑 /etc/ssh/sshd_config 文件，将 PermitRootLogin 设置为 no。
• 重启SSH服务： sudo systemctl restart sshd。

使用密钥认证

• 生成SSH密钥对： ssh-keygen -t rsa -b 4096。
• 将公钥复制到服务器： ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器地址。

配置sshd_config文件

sudo vi /etc/ssh/sshd_config

确保以下配置项已经启用：

• Subsystem sftp /usr/libexec/openssh-sftp-server
• Match Group sftp
• ChrootDirectory /home/sftpuser1

四、 配置VSFTPD服务器

配置VSFTPD主配置文件

/etc/vsftpd/vsftpd.conf

主要配置项：

• anonymous_enable=NO 禁止匿名登录
• local_enable=YES 启用本地用户登录
• write_enable=YES 允许本地用户上传和下载文件

配置SELinux

如果你的CentOS系统启用了SELinux，可能需要调整相关策略以允许SFTP访问。

sudo setsebool -P sftp_home_dir=1
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/home/sftpuser?"
sudo restorecon -Rv /home/sftpuser

五、配置防火墙规则

确保防火墙允许SSH连接。

sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
sudo firewall-cmd --reload

六、 测试SFTP连接

你可以使用 sftp 命令测试连接，或者使用文件管理器进行连接。

sftp sftpuser1@your_server_ip

七、 定期更新和维护

• 更新软件包：定期更新OpenSSH和其他相关软件包，以确保及时应用平安补丁。
• 监控和日志记录：定期检查 /var/log/secure 文件，以便及时发现并响应任何可疑活动。

通过以上步骤， 你可以在CentOS系统上成功配置SFTP服务，并确保其平安性和稳定性。

---