CentOS 6.6 搭建 SFTP 伺服器

在當今的網絡環境中，安全的文件傳輸變得越來越重要。SFTP（SSH File Transfer Protocol）是一種安全的文件傳輸協議，能夠在不安全的網絡上安全地傳輸文件。本文將介紹如何在 CentOS 6.6 上搭建 SFTP 伺服器，並提供詳細的步驟和示例代碼。

前期準備

在開始之前，確保您的 CentOS 6.6 系統已經安裝了 OpenSSH 伺服器。您可以通過以下命令檢查 OpenSSH 是否已安裝：

rpm -qa | grep openssh

如果未安裝，您可以使用以下命令進行安裝：

sudo yum install openssh-server

啟用 SFTP 功能

接下來，您需要配置 SSH 伺服器以啟用 SFTP。編輯 SSH 配置文件：

sudo vi /etc/ssh/sshd_config

在文件中找到以下行：

#Subsystem sftp /usr/libexec/openssh/sftp-server

將其修改為：

Subsystem sftp internal-sftp

接下來，您可以添加一個新的區塊來限制 SFTP 用戶的訪問。添加以下內容到文件的末尾：

Match User sftpuser
    ChrootDirectory /home/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no

這裡的 “sftpuser” 是您將要創建的 SFTP 用戶名。這段配置將限制該用戶只能使用 SFTP 並且無法訪問其他系統資源。

創建 SFTP 用戶

現在，您需要創建一個新的用戶並設置其主目錄。使用以下命令創建用戶：

sudo useradd -m sftpuser

接著，設置用戶密碼：

sudo passwd sftpuser

然後，您需要設置用戶的主目錄權限。首先，將主目錄的擁有者更改為 root：

sudo chown root:root /home/sftpuser

接著，創建一個子目錄以供用戶上傳文件：

sudo mkdir /home/sftpuser/uploads

然後，將該子目錄的擁有者更改為 SFTP 用戶：

sudo chown sftpuser:sftpuser /home/sftpuser/uploads

重啟 SSH 服務

完成上述配置後，您需要重啟 SSH 服務以使更改生效：

sudo service sshd restart

測試 SFTP 連接

現在，您可以使用 SFTP 客戶端來測試連接。使用以下命令連接到 SFTP 伺服器：

sftp sftpuser@your_server_ip

輸入密碼後，您應該能夠成功連接並上傳文件到 “uploads” 目錄。

總結

在本文中，我們介紹了如何在 CentOS 6.6 上搭建 SFTP 伺服器，從安裝 OpenSSH 到配置 SFTP 用戶，並進行測試。這些步驟能夠幫助您安全地傳輸文件，保護您的數據安全。如果您需要更高效的解決方案，考慮使用 香港VPS 服務來搭建您的伺服器，享受更穩定的性能和更高的安全性。