117笔记问答在CentOS上配置SFTP(SSH File Transfer Protocol)后,您可以通过以下步骤进行测试:
-
确保SSH服务正在运行: 首先,确保您的CentOS系统上的SSH服务正在运行。您可以使用以下命令检查SSH服务的状态:
sudo systemctl status sshd
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start sshd
-
配置SFTP: 确保您已经在
/etc/ssh/sshd_config文件中正确配置了SFTP。通常,您需要确保以下行没有被注释掉,并且配置正确:Subsystem sftp /usr/libexec/openssh/sftp-server
如果您希望对SFTP用户进行更细粒度的控制,可以创建一个单独的组(例如
sftp_users),并将允许使用SFTP的用户添加到该组中。然后,在sshd_config文件中添加以下内容:Match Group sftp_users ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
-
重启SSH服务: 在修改了
sshd_config文件后,需要重启SSH服务以使更改生效:sudo systemctl restart sshd
-
测试SFTP连接: 使用SFTP客户端(如FileZilla、WinSCP或命令行sftp)从另一台计算机连接到您的CentOS服务器。您需要使用SSH端口(默认是22)和具有SFTP访问权限的用户名和密码。
例如,使用命令行sftp客户端进行测试:
sftp username@your_server_ip
替换
username为您的SFTP用户名,your_server_ip为您的服务器IP地址。 -
验证连接和权限: 连接成功后,您应该能够看到SFTP提示符。您可以尝试列出目录内容、上传和下载文件来验证SFTP功能是否正常工作。
ls get filename.txt put localfile.txt
-
检查日志: 如果在测试过程中遇到问题,可以检查SSH和SFTP的日志文件以获取更多信息。日志文件通常位于
/var/log/auth.log或/var/log/secure。sudo tail -f /var/log/auth.log
或者
sudo tail -f /var/log/secure
通过以上步骤,您应该能够成功测试CentOS上的SFTP配置。如果在测试过程中遇到任何问题,请检查配置文件、日志文件以及确保防火墙允许SSH(默认端口22)连接。