配置CentOS的SFTP防火墙需要确保SSH端口(默认是22)对客户端开放,同时限制其他不必要的端口。以下是一个基本的步骤指南:
首先,确保你已经安装了OpenSSH服务器。
sudo yum install openssh-server
启动并启用SSH服务:
sudo systemctl start sshd
sudo systemctl enable sshd
CentOS 7及以上版本使用firewalld作为默认防火墙管理工具。如果你使用的是CentOS 6或其他防火墙工具,请相应调整。
确保SSH端口(默认22)在防火墙中开放。
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
你可以拒绝所有其他端口的入站连接,或者只允许特定的端口。
sudo firewall-cmd --permanent --zone=public --remove-service=http
sudo firewall-cmd --permanent --zone=public --remove-service=https
sudo firewall-cmd --permanent --zone=public --remove-service=ftp
sudo firewall-cmd --reload
如果你需要允许其他特定端口(例如,SFTP使用的端口),可以这样做:
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp # 假设你想使用2222作为SFTP端口
sudo firewall-cmd --reload
如果你启用了SELinux,可能需要配置它以允许SFTP连接。
sudo setsebool -P sftp_home_dir on
sudo setsebool -P ssh_sysadm_login on
编辑SSH配置文件/etc/ssh/sshd_config,确保以下行存在并正确配置:
Subsystem sftp /usr/libexec/openssh/sftp-server
最后,重启SSH服务以应用所有更改。
sudo systemctl restart sshd
使用SFTP客户端连接到你的服务器,确保一切正常。
sftp username@your_server_ip
通过以上步骤,你应该能够成功配置CentOS的SFTP防火墙,确保只有必要的端口开放,并且SFTP连接正常工作。
