Maison  >  Article  >  Opération et maintenance  >  Comment sécuriser les transferts de fichiers sur les serveurs CentOS à l'aide du Secure File Transfer Protocol (SFTP)

Comment sécuriser les transferts de fichiers sur les serveurs CentOS à l'aide du Secure File Transfer Protocol (SFTP)

PHPz
PHPzoriginal
2023-07-06 14:04:401582parcourir

Comment sécuriser les transferts de fichiers sur le serveur CentOS à l'aide du Secure File Transfer Protocol (SFTP)

Résumé : À l'ère numérique moderne, la sécurité de vos données est d'une importance primordiale. Cet article explique comment utiliser le protocole SFTP (Secure File Transfer Protocol) sur un serveur CentOS pour protéger les transferts de fichiers. Nous expliquerons en détail les concepts et principes de SFTP et fournirons des exemples de code pour aider les lecteurs à comprendre comment configurer et utiliser SFTP pour le transfert de fichiers sur les serveurs CentOS.

Introduction :
À l'ère du cloud computing et du big data, la sécurité des données est devenue un enjeu important. Lors du transfert de fichiers avec des clients ou des partenaires, il est crucial de garantir l'intégrité et la confidentialité des données transférées. Il est courant d'utiliser le protocole SFTP (Secure File Transfer Protocol) à cette fin. Cet article expliquera aux lecteurs comment utiliser SFTP pour protéger les transferts de fichiers sur les serveurs CentOS.

Qu'est-ce que SFTP ?
SFTP est un protocole de transfert de fichiers sécurisé qui utilise le protocole SSH (Secure Shell) pour le cryptage et l'authentification. Il offre une alternative plus sécurisée au FTP (File Transfer Protocol) et au FTP+SSL (FTPS). SFTP assure la sécurité des données transmises en établissant un pipeline de communication crypté entre le client et le serveur. Il utilise des clés pour l'authentification et fournit des capacités de cryptage des données et de vérification de l'intégrité.

Étapes de configuration de SFTP :
Ce qui suit présente les étapes de configuration et d'utilisation de SFTP pour le transfert de fichiers sur le serveur CentOS afin d'aider les lecteurs à démarrer rapidement.

  1. Mettre à jour et installer les packages nécessaires :
    Avant de commencer, vous devez d'abord vous assurer que le package OpenSSH est installé sur votre serveur CentOS. Utilisez les commandes suivantes pour mettre à jour et installer OpenSSH :

    sudo yum update
    sudo yum install openssh-server
  2. Configurez le service SSHD :
    Configurez le service SSHD en modifiant le fichier de configuration SSH. Ouvrez le fichier de configuration à l'aide de la commande suivante :

    sudo vi /etc/ssh/sshd_config

    Assurez-vous que les configurations suivantes sont activées :

    # 启用SFTP子系统
    Subsystem       sftp    /usr/libexec/openssh/sftp-server
    # 禁用FTP协议
    # Subsystem     sftp    /bin/false
    # 禁止root用户登录
    PermitRootLogin no

    Enregistrez et quittez le fichier.

  3. Redémarrez le service SSHD :
    Redémarrez le service SSHD en utilisant la commande suivante pour que les modifications prennent effet :

    sudo systemctl restart sshd
  4. Créer un utilisateur SFTP :
    Créez un nouvel utilisateur pour le transfert de fichiers SFTP. Utilisez la commande suivante pour créer un utilisateur et définir un mot de passe :

    sudo adduser sftp_user
    sudo passwd sftp_user
  5. Configurez le répertoire de l'utilisateur SFTP :
    Modifiez le fichier de configuration SSHD et configurez le répertoire de l'utilisateur SFTP. Ouvrez le fichier de configuration à l'aide de la commande suivante :

    sudo vi /etc/ssh/sshd_config

    Ajoutez le contenu suivant à la fin du fichier :

    Match User sftp_user
        ChrootDirectory /home/sftp_user
        ForceCommand internal-sftp
        AllowTcpForwarding no
        X11Forwarding no
        PasswordAuthentication yes

    Enregistrez et quittez le fichier.

  6. Redémarrez le service SSHD :
    Redémarrez le service SSHD en utilisant la commande suivante pour que les modifications prennent effet :

    sudo systemctl restart sshd
  7. Testez la connexion SFTP :
    Utilisez un client SFTP (par exemple FileZilla) pour sftp://d12c8e5344d6de155a8f637111227861 format pour se connecter à un serveur CentOS. Authentifiez-vous à l'aide du nom d'utilisateur et du mot de passe de l'utilisateur SFTP et effectuez un test de transfert de fichiers.

Conclusion :
Cet article explique comment utiliser le protocole SFTP (Secure File Transfer Protocol) sur un serveur CentOS pour sécuriser les transferts de fichiers. En configurant le service SSHD, en créant un utilisateur SFTP et en configurant son répertoire, nous pouvons assurer la sécurité des données transférées. Les lecteurs peuvent configurer SFTP de manière flexible selon leurs besoins et utiliser le client SFTP pour le transfert de fichiers.

J'espère que les lecteurs comprendront les principes de base et les méthodes de configuration de SFTP à travers cet article et seront capables d'utiliser rationnellement SFTP pour protéger la sécurité de la transmission de fichiers dans des applications pratiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn