CentOS SFTP支持的认证方式
密码认证是SFTP最基础的认证方式,通过客户端输入用户名+密码的组合验证身份。这种方式配置简单,但安全性较低,易受暴力破解、钓鱼攻击等威胁。若需提升安全性,建议搭配账户锁定策略(如连续输错5次密码锁定账户)或强制使用复杂密码(包含大小写字母、数字、特殊字符,长度不少于8位)。
公钥认证是更安全的认证方式,通过SSH密钥对(公钥+私钥)实现身份验证。流程如下:客户端生成密钥对(ssh-keygen -t rsa -b 4096),将公钥上传至服务器的~/.ssh/authorized_keys文件,客户端使用私钥登录。私钥通常保存在本地(如加密U盘、硬件安全模块HSM),不易泄露,能有效抵御中间人攻击、密码猜测等风险,是企业级环境中推荐的认证方式。
在CentOS中,SFTP的认证方式通过/etc/ssh/sshd_config文件配置:
PubkeyAuthentication yes(默认开启);PasswordAuthentication yes(允许密码认证,若仅需公钥认证可设为no);Match Group sftpusers(或其他自定义组)限定仅特定用户组使用SFTP,并强制使用内部SFTP命令(ForceCommand internal-sftp),增强访问控制。
