在CentOS系统中配置SFTP以支持大文件传输,主要涉及到调整SSH和SFTP服务器的配置。以下是详细的步骤:
如果尚未安装OpenSSH服务器,请先安装:
sudo yum install openssh-server
编辑SSH配置文件 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
找到并修改以下配置项:
MaxAuthTries:允许的最大认证尝试次数。ClientAliveInterval:客户端空闲时间间隔,防止连接超时。ClientAliveCountMax:客户端空闲时间间隔的最大次数。示例配置:
MaxAuthTries 10
ClientAliveInterval 60
ClientAliveCountMax 3
确保SFTP子系统配置正确:
Subsystem sftp /usr/libexec/openssh/sftp-server
编辑 /etc/security/limits.conf 文件,增加或修改以下行以允许更大的文件传输:
* soft nofile 65536
* hard nofile 65536
编辑 /etc/sysctl.conf 文件,增加或修改以下行以优化网络和文件系统性能:
net.core.somaxconn = 65535
net.ipv4.ip_local_port_range = 1024 65535
fs.file-max = 100000
应用更改:
sudo sysctl -p
重启SSH服务以应用所有更改:
sudo systemctl restart sshd
确保SFTP服务正常运行,并且可以传输大文件。你可以使用以下命令测试:
sftp username@hostname
put largefile.zip
监控SFTP传输的性能和日志,确保没有问题。可以使用 tcpdump 或 wireshark 进行网络监控,查看 /var/log/secure 文件中的SSH日志。
通过以上步骤,你应该能够在CentOS系统上配置SFTP以支持大文件传输。如果有任何问题,请检查日志文件并确保所有配置项正确无误。
