Secure File Transfer Protocol (SFTP) を使用して CentOS サーバー上でファイル転送を保護する方法-Linuxの運用と保守-php.cn

Secure File Transfer Protocol (SFTP) を使用して CentOS サーバー上でファイル転送を保護する方法

PHPz

リリース： 2023-07-06 14:04:40

オリジナル

1519 人が閲覧しました

Secure File Transfer Protocol (SFTP) を使用して CentOS サーバー上のファイル転送を保護する方法

要約: 現代のデジタル時代では、データのセキュリティが最も重要です。この記事では、CentOS サーバーで Secure File Transfer Protocol (SFTP) を使用してファイル転送を保護する方法について説明します。 SFTP の概念と原理を詳細に説明し、読者が CentOS サーバーでのファイル転送に SFTP を構成および使用する方法を理解できるようにコード例を提供します。

はじめに:
クラウドコンピューティングとビッグデータの時代では、データセキュリティが重要な問題になっています。顧客やパートナーとファイルを転送する場合、転送されるデータの整合性と機密性を確保することが重要です。この目的には、Secure File Transfer Protocol (SFTP) を使用するのが一般的です。この記事では、SFTP を使用して CentOS サーバー上のファイル転送を保護する方法を読者に紹介します。

SFTP とは何ですか?
SFTP は、暗号化と認証に SSH (Secure Shell) プロトコルを使用する安全なファイル転送プロトコルです。これは、FTP (ファイル転送プロトコル) および FTP SSL (FTPS) に代わる、より安全な代替手段を提供します。 SFTP は、クライアントとサーバーの間に暗号化された通信パイプラインを確立することにより、送信されるデータのセキュリティを確保します。認証にキーを使用し、データ暗号化と整合性検証機能を提供します。

SFTP 構成手順:
以下では、読者がすぐに開始できるように、CentOS サーバーでのファイル転送に SFTP を構成して使用する手順を紹介します。

必要なパッケージを更新してインストールします。
始める前に、まず OpenSSH パッケージが CentOS サーバーにインストールされていることを確認する必要があります。次のコマンドを使用して、OpenSSH を更新してインストールします。
```
sudo yum update
sudo yum install openssh-server
```
ログイン後にコピー
SSHD サービスを構成します。
SSH 構成ファイルを編集して、SSHD サービスを構成します。次のコマンドを使用して構成ファイルを開きます。
```
sudo vi /etc/ssh/sshd_config
```
ログイン後にコピー
ログイン後にコピー
次の構成が有効になっていることを確認します。
```
# 启用SFTP子系统
Subsystem       sftp    /usr/libexec/openssh/sftp-server
# 禁用FTP协议
# Subsystem     sftp    /bin/false
# 禁止root用户登录
PermitRootLogin no
```
ログイン後にコピー
ファイルを保存して終了します。
SSHD サービスを再起動します:
次のコマンドを使用して SSHD サービスを再起動し、変更を有効にします:
```
sudo systemctl restart sshd
```
ログイン後にコピー
ログイン後にコピー
Create SFTP ユーザー:
SFTP ファイル転送用の新しいユーザーを作成します。次のコマンドを使用してユーザーを作成し、パスワードを設定します。
```
sudo adduser sftp_user
sudo passwd sftp_user
```
ログイン後にコピー
SFTP ユーザーディレクトリを構成します。
SSHD 構成ファイルを編集し、SFTP ユーザーディレクトリを構成します。次のコマンドを使用して構成ファイルを開きます。
```
sudo vi /etc/ssh/sshd_config
```
ログイン後にコピー
ログイン後にコピー
次の内容をファイルの最後に追加します。
```
Match User sftp_user
    ChrootDirectory /home/sftp_user
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    PasswordAuthentication yes
```
ログイン後にコピー
ファイルを保存して終了します。
SSHD サービスを再起動します。
変更を有効にするには、次のコマンドを使用して SSHD サービスを再起動します。
```
sudo systemctl restart sshd
```
ログイン後にコピー
ログイン後にコピー
SFTP 接続をテストします。
SFTP クライアント (FileZilla など) を使用して、sftp:// の形式で CentOS サーバーに接続します。 SFTP ユーザーのユーザー名とパスワードを使用して認証し、ファイル転送テストを実行します。

結論:
この記事では、CentOS サーバーで Secure File Transfer Protocol (SFTP) を使用してファイル転送を安全にする方法について説明します。 SSHD サービスを構成し、SFTP ユーザーを作成し、そのディレクトリを設定することで、転送されるデータのセキュリティを確保できます。リーダーは、必要に応じて SFTP を柔軟に構成し、ファイル転送に SFTP クライアントを使用できます。

読者がこの記事を通じて SFTP の基本原理と設定方法を理解し、実際のアプリケーションで SFTP を合理的に使用してファイル送信のセキュリティを保護できるようになることを願っています。

以上がSecure File Transfer Protocol (SFTP) を使用して CentOS サーバー上でファイル転送を保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。