centos sftp端口配置步骤

在 CentOS 上配置 SFTP 端口的步骤如下：

1. 安装 OpenSSH 服务器（如果尚未安装）：

sudo yum install openssh-server

2. 启动并启用 SSH 服务：

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置 SSH 以允许 SFTP：

• 编辑 /etc/ssh/sshd_config 文件：

sudo vi /etc/ssh/sshd_config

• 在文件中找到或添加以下行来配置 SFTP：

Subsystem sftp /usr/libexec/openssh/sftp-server

• 这行配置指定了 SFTP 子系统的位置。在某些 CentOS 版本中，这行可能已经是默认存在的。

4. 修改 SFTP 端口（可选）：

• 如果你需要修改 SFTP 的端口，可以在 /etc/ssh/sshd_config 文件中找到或添加以下行：

Port 2222

• 将 2222 替换为你想要使用的端口号。确保你选择的端口号在 1 到 65535 之间，并且没有被其他服务占用。

5. 配置防火墙（如需要）：

• 如果你的服务器启用了防火墙（如 firewalld），你需要允许新的 SFTP 端口通过防火墙。

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

6. 创建 SFTP 用户组和用户（如果需要）：

• 创建一个专门的 SFTP 用户组：

sudo groupadd sftpgroup

• 创建一个新的 SFTP 用户，并将其添加到 SFTP 用户组中：

sudo useradd -g sftpgroup -s /sbin/nologin mysftp

• 为新用户设置密码：

sudo passwd mysftp

7. 配置用户的家目录：

• 创建用户的家目录，并将其设置为用户的根目录（chroot 环境）：

sudo mkdir -p /home/mysftp
sudo usermod -d /home/mysftp mysftp

• 设置家目录的权限：

sudo chown root:sftpgroup /home/mysftp
sudo chmod 755 /home/mysftp

8. 重启 SSH 服务：

sudo systemctl restart sshd

9. 验证 SFTP 连接：

• 使用 SFTP 客户端连接到服务器，并测试上传和下载功能：

sftp mysftp@localhost

• 输入密码后，你应该能够访问 SFTP 环境。