做唯品客网站的感想,app在线开发网站建设,苏州企业招聘信息发布,官方网站建设的重要性这里写自定义目录标题 指定 SSH 默认端口 (通常是22)添加自定义端口确保 SFTP 子系统配置存在匹配自定义端口的配置 在 CentOS 7 上安装 SFTP 并使用自定义端口 22345 启动#xff0c;同时不影响现有的 SSH 登录#xff0c;可以按照以下步骤进行配置#xff1a;
步骤 1: 安… 这里写自定义目录标题 指定 SSH 默认端口 (通常是22)添加自定义端口确保 SFTP 子系统配置存在匹配自定义端口的配置 在 CentOS 7 上安装 SFTP 并使用自定义端口 22345 启动同时不影响现有的 SSH 登录可以按照以下步骤进行配置
步骤 1: 安装 OpenSSH 确保 OpenSSH 已经安装。如果未安装可以使用以下命令来安装
bash
复制 sudo yum install -y openssh-server 步骤 2: 编辑 SSH 配置文件 编辑 SSH 配置文件 /etc/ssh/sshd_config添加或修改以下配置
bash
复制 sudo vi /etc/ssh/sshd_config 在文件中添加以下内容以配置 SFTP 使用自定义端口 22345
bash
复制
指定 SSH 默认端口 (通常是22)
Port 22
添加自定义端口
Port 22345
确保 SFTP 子系统配置存在
Subsystem sftp /usr/libexec/openssh/sftp-server
匹配自定义端口的配置
Match LocalPort 22345 ForceCommand internal-sftp ChrootDirectory %h AllowTcpForwarding no X11Forwarding no 步骤 3: 配置防火墙 确保防火墙允许新的自定义端口 22345。使用 firewalld 进行配置
bash
复制 sudo firewall-cmd --permanent --add-port22/tcp sudo firewall-cmd --permanent --add-port22345/tcp sudo firewall-cmd --reload 步骤 4: 重启 SSH 服务 重启 SSH 服务以应用配置更改
bash
复制 sudo systemctl restart sshd 验证配置 验证 SSH 登录 你可以使用默认的端口 22 登录 SSH以确保 SSH 未受影响 bash
复制 ssh usernameyour_server_ip 验证 SFTP 登录 使用自定义端口 22345 进行 SFTP 登录 bash
复制 sftp -P 22345 usernameyour_server_ip 备注 ChrootDirectory %h 将用户的家目录作为 SFTP 根目录。如果需要更改请根据需要修改。 ForceCommand internal-sftp 确保用户通过 SFTP 访问服务器而不会获得 shell 访问权限。 如果遇到权限问题请确保用户的家目录和父目录的所有者为 root并且目录的权限为 755。 检查配置 为了确保配置正确可以检查以下内容
检查 SSH 服务状态 bash
复制 sudo systemctl status sshd 检查 SSH 配置文件语法 bash
复制 sudo sshd -t 用户目录权限配置 对于使用 ChrootDirectory 的用户确保用户的家目录和上级目录权限配置正确
bash
复制 sudo chown root:root /home/username sudo chmod 755 /home/username 创建一个子目录并赋予用户权限用于存放实际数据
bash
复制 sudo mkdir /home/username/data sudo chown username:username /home/username/data 通过这些步骤你可以成功配置 SFTP 使用自定义端口 22345同时保持 SSH 登录功能不受影响。
