CentOS SFTP客户端如何选择与配置

CentOS SFTP客户端选择与配置

一 客户端选择与适用场景

• 本地图形化客户端（Windows/macOS/Linux）
  • WinSCP：面向文件管理的图形化 SFTP 客户端，上手快，适合日常上传下载与简单目录同步。
  • FileZilla Client：老牌跨平台 FTP/SFTP 工具，站点管理完善，适合需要可视化传输与批量任务的用户。
  • Termius：现代化的跨平台终端，支持 SSH 与 SFTP 会话、密钥管理、分屏等，适合命令行与轻量文件操作一体化场景。
• 命令行客户端（Linux/Unix 自带）
  • OpenSSH sftp：系统自带，适合脚本化、自动化与服务器间传输；配合密钥登录可实现无人值守。
  • 以上工具均为常用、稳定方案，可按“是否需要图形界面/是否要集成终端/是否要自动化”来选用。

二 命令行 SFTP 快速上手

• 基本连接
  • 格式：sftp [user@]host[:port]；示例：sftp -oPort=22 sftpuser@192.0.2.10
  • 常用命令：pwd（远端当前目录）、lpwd（本地当前目录）、ls/lls（远端/本地列目录）、put <本地文件>（上传）、get <远端文件>（下载）。
• 密钥登录与免密
  • 生成密钥：ssh-keygen -t rsa -b 4096
  • 分发公钥：ssh-copy-id user@server_ip
  • 服务端开启密钥认证：在 /etc/ssh/sshd_config 确保 PubkeyAuthentication yes 与 AuthorizedKeysFile .ssh/authorized_keys 已启用，重启 sshd 生效。
  • 客户端简化连接：编辑 ~/.ssh/config

    Host mysftp
        HostName 192.0.2.10
        User sftpuser
        Port 22
        IdentityFile ~/.ssh/id_rsa
        PreferredAuthentications publickey
        PasswordAuthentication no
    

    之后可直接执行：sftp mysftp 实现免密登录。
• 权限与目录要点
  • 使用密钥时，私钥权限应为 600：chmod 600 ~/.ssh/id_rsa，否则 SSH 会拒绝使用密钥。

三 图形化客户端配置要点

• WinSCP
  • 新建站点 → 文件协议选 SFTP → 填写主机名/IP、端口 22、用户名 → 登录方式选“密码”或“私钥”（支持导入 ppk/OpenSSH 私钥）→ 保存并登录。
• FileZilla Client
  • 站点管理器 → 协议选 SFTP - SSH File Transfer Protocol → 填写主机、端口 22、登录类型（正常/密钥）→ 如用密钥，选择私钥文件 → 连接。
• Termius
  • 添加主机（别名、地址、端口 22）→ 选择认证方式（密码或密钥）→ 保存后进入终端；需要时可在会话中直接进行 SFTP 文件操作或配合系统 sftp 命令。

四 常见故障排查

• 连接被拒绝或超时
  • 确认 sshd 已运行：systemctl status sshd；如未运行：systemctl start sshd && systemctl enable sshd
  • 防火墙放行 22/TCP：firewall-cmd --permanent --add-port=22/tcp && firewall-cmd --reload
  • 服务器是否仅监听内网或改了端口，需对应调整客户端地址与端口。
• 认证失败
  • 密码错误：核对用户名/密码或改用密钥登录。
  • 密钥不被接受：检查 ~/.ssh/authorized_keys 权限为 600，目录 ~/.ssh 为 700；服务端 PubkeyAuthentication yes 已启用；私钥本地权限 600。
• 目录不可写或 Chroot 失败
  • 使用 ChrootDirectory 时，该目录必须由 root:root 拥有且权限为 755；可写目录应放在其下并交给相应用户，例如：

    sudo mkdir -p /sftp/data
    sudo chown root:root /sftp
    sudo chmod 755 /sftp
    sudo mkdir /sftp/data
    sudo chown sftpuser:sftp /sftp/data
    

  • 服务端典型配置片段（在 /etc/ssh/sshd_config 末尾）：

    Match User sftpuser
        ChrootDirectory /sftp
        ForceCommand internal-sftp
        AllowTcpForwarding no
        X11Forwarding no
    

    修改后重启 sshd：systemctl restart sshd
• SELinux 干扰
  • 如启用 SELinux 且出现权限异常，可临时 setenforce 0 验证；生产环境建议通过 semanage 等工具设置正确上下文，而非长期关闭 SELinux。