Cara untuk menjamin pemindahan fail pada pelayan CentOS menggunakan Secure File Transfer Protocol (SFTP)
Abstrak: Dalam era digital moden, keselamatan data adalah amat penting. Artikel ini akan menerangkan cara menggunakan Secure File Transfer Protocol (SFTP) pada pelayan CentOS untuk melindungi pemindahan fail. Kami akan menerangkan konsep dan prinsip SFTP secara terperinci dan menyediakan contoh kod untuk membantu pembaca memahami cara mengkonfigurasi dan menggunakan SFTP untuk pemindahan fail pada pelayan CentOS.
Pengenalan:
Dalam era pengkomputeran awan dan data besar, keselamatan data telah menjadi isu penting. Apabila memindahkan fail dengan pelanggan atau rakan kongsi, adalah penting untuk memastikan integriti dan kerahsiaan data yang dipindahkan. Ia adalah amalan biasa untuk menggunakan Secure File Transfer Protocol (SFTP) untuk tujuan ini. Artikel ini akan memperkenalkan pembaca kepada cara menggunakan SFTP untuk melindungi pemindahan fail pada pelayan CentOS.
Apakah itu SFTP?
SFTP ialah protokol pemindahan fail selamat yang menggunakan protokol SSH (Secure Shell) untuk penyulitan dan pengesahan. Ia menyediakan alternatif yang lebih selamat kepada FTP (Protokol Pemindahan Fail) dan FTP+SSL (FTPS). SFTP memastikan keselamatan data yang dihantar dengan mewujudkan saluran paip komunikasi yang disulitkan antara pelanggan dan pelayan. Ia menggunakan kunci untuk pengesahan dan menyediakan penyulitan data dan keupayaan pengesahan integriti.
Langkah-langkah konfigurasi SFTP:
Yang berikut akan memperkenalkan langkah-langkah untuk mengkonfigurasi dan menggunakan SFTP untuk pemindahan fail pada pelayan CentOS untuk membantu pembaca bermula dengan cepat.
Kemas kini dan pasang pakej yang diperlukan:
Sebelum anda bermula, anda perlu terlebih dahulu memastikan pakej OpenSSH dipasang pada pelayan CentOS anda. Gunakan arahan berikut untuk mengemas kini dan memasang OpenSSH:
sudo yum update sudo yum install openssh-server
Konfigurasi perkhidmatan SSHD:
Konfigurasi perkhidmatan SSHD dengan mengedit fail konfigurasi SSH. Buka fail konfigurasi menggunakan arahan berikut:
sudo vi /etc/ssh/sshd_config
Pastikan konfigurasi berikut didayakan:
# 启用SFTP子系统 Subsystem sftp /usr/libexec/openssh/sftp-server # 禁用FTP协议 # Subsystem sftp /bin/false # 禁止root用户登录 PermitRootLogin no
Simpan dan keluar dari fail.
Mulakan semula perkhidmatan SSHD:
Mulakan semula perkhidmatan SSHD menggunakan arahan berikut untuk perubahan berkuat kuasa:
sudo systemctl restart sshd
Cipta pengguna SFTP:
Cipta pengguna baharu untuk pemindahan fail SFTP. Gunakan arahan berikut untuk mencipta pengguna dan tetapkan kata laluan:
sudo adduser sftp_user sudo passwd sftp_user
Konfigurasikan direktori pengguna SFTP:
Edit fail konfigurasi SSHD dan konfigurasikan direktori pengguna SFTP. Buka fail konfigurasi menggunakan arahan berikut:
sudo vi /etc/ssh/sshd_config
Tambah kandungan berikut pada penghujung fail:
Match User sftp_user ChrootDirectory /home/sftp_user ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no PasswordAuthentication yes
Simpan dan keluar dari fail.
Mulakan semula perkhidmatan SSHD:
Mulakan semula perkhidmatan SSHD menggunakan arahan berikut untuk perubahan berkuat kuasa:
sudo systemctl restart sshd
Kesimpulan:
Artikel ini menerangkan cara menggunakan Secure File Transfer Protocol (SFTP) pada pelayan CentOS untuk menjamin pemindahan fail. Dengan mengkonfigurasi perkhidmatan SSHD, mencipta pengguna SFTP dan menyediakan direktorinya, kami boleh memastikan keselamatan data yang dipindahkan. Pembaca boleh mengkonfigurasi SFTP secara fleksibel mengikut keperluan dan menggunakan klien SFTP untuk pemindahan fail.
Saya harap pembaca akan memahami prinsip asas dan kaedah konfigurasi SFTP melalui artikel ini, dan dapat menggunakan SFTP secara rasional untuk melindungi keselamatan penghantaran fail dalam aplikasi praktikal.
Atas ialah kandungan terperinci Bagaimana untuk mengamankan pemindahan fail pada pelayan CentOS menggunakan Protokol Pemindahan Fail Selamat (SFTP). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!