如何使用安全的文件传输协议（SFTP）保护CentOS服务器上的文件传输

要在CentOS服务器上使用安全的文件传输协议（SFTP）来保护文件传输，需要执行以下步骤：

安装OpenSSH服务器：

sudo yum install openssh-server

启动OpenSSH服务器并设置其在系统启动时自动启动：

sudo systemctl start sshd
sudo systemctl enable sshd

配置防火墙以允许SFTP流量通过：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

创建一个新的SFTP用户（例如，sftpuser）：

sudo useradd sftpuser

为新用户设置密码：

sudo passwd sftpuser

配置SSH服务器以仅允许SFTP访问：

编辑SSH配置文件：

sudo vi /etc/ssh/sshd_config

找到以下行（可能会在不同的位置），并确保其设置如下：

Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes

保存并关闭文件。

重启SSH服务器以应用配置更改：

sudo systemctl restart sshd

创建SFTP用户的家目录并分配所需的权限：

sudo mkdir /home/sftpuser
sudo chown sftpuser:sftpuser /home/sftpuser
sudo chmod 700 /home/sftpuser

确保SFTP用户无法登录系统shell：

sudo usermod -s /sbin/nologin sftpuser

如果您希望SFTP用户能够访问其他目录，请按需创建并设置适当的权限。

现在，您应该能够使用SFTP协议通过SFTP用户登录到CentOS服务器并进行安全的文件传输。