在 CentOS 7.5 上為 SFTP 配置 ProFTPD

在當今的網絡環境中，安全的文件傳輸變得越來越重要。SFTP（SSH File Transfer Protocol）是一種安全的文件傳輸協議，通常用於在不安全的網絡上安全地傳輸文件。ProFTPD 是一個功能強大的 FTP 伺服器，支持 SFTP 的配置。本文將指導您如何在 CentOS 7.5 上為 SFTP 配置 ProFTPD。

安裝 ProFTPD

首先，您需要確保您的系統是最新的，然後安裝 ProFTPD。可以使用以下命令來更新系統：

sudo yum update

接下來，安裝 ProFTPD 和其 SFTP 模組：

sudo yum install proftpd proftpd-sftp

配置 ProFTPD

安裝完成後，您需要配置 ProFTPD 以啟用 SFTP。配置文件位於 /etc/proftpd.conf。使用您喜歡的文本編輯器打開該文件：

sudo vi /etc/proftpd.conf

在文件中，您需要添加以下配置來啟用 SFTP：

  SFTPEngine on
  SFTPLog /var/log/sftp.log
  SFTPHostKey /etc/ssh/ssh_host_rsa_key
  SFTPHostKey /etc/ssh/ssh_host_dsa_key
  SFTPAuthorizedUserKeys file:~/.ssh/authorized_keys

這段配置啟用了 SFTP 引擎，設置了日誌文件，並指定了 SSH 主機密鑰的位置。

設置用戶和權限

接下來，您需要創建一個用戶並設置其權限。可以使用以下命令創建一個新用戶：

sudo useradd -m sftpuser

然後設置用戶的密碼：

sudo passwd sftpuser

接下來，您需要設置用戶的 SSH 設置，以便他們可以通過 SFTP 登錄。編輯 /etc/ssh/sshd_config 文件，並添加以下行：

Match User sftpuser
  ChrootDirectory /home/sftpuser
  ForceCommand internal-sftp
  AllowTcpForwarding no

這段配置將用戶限制在其主目錄中，並強制使用內部 SFTP。

啟動 ProFTPD 服務

完成配置後，您需要啟動 ProFTPD 服務並設置其在系統啟動時自動啟動：

sudo systemctl start proftpd

sudo systemctl enable proftpd

防火牆設置

如果您的系統啟用了防火牆，您需要允許 SFTP 流量。可以使用以下命令來開放 22 端口：

sudo firewall-cmd --permanent --add-port=22/tcp

然後重新加載防火牆設置：

sudo firewall-cmd --reload

測試 SFTP 連接

現在，您可以使用 SFTP 客戶端來測試連接。使用以下命令連接到 SFTP 伺服器：

sftp sftpuser@your_server_ip

如果一切正常，您應該能夠成功連接並開始傳輸文件。

總結

在 CentOS 7.5 上配置 ProFTPD 以支持 SFTP 是一個相對簡單的過程。通過安裝 ProFTPD、配置 SFTP、設置用戶和權限、啟動服務以及設置防火牆，您可以輕鬆地建立一個安全的文件傳輸環境。對於需要穩定和安全的文件傳輸解決方案的用戶，選擇合適的 VPS 服務是至關重要的。了解更多關於 香港伺服器 的信息，請訪問我們的網站。