這是有關如何為SFTP會話配置ProFTPd的指南。 安全文件傳輸協(xié)議（SFTP）是FTP的安全版本，它通過SSH協(xié)議傳輸文件。 與使用默認FTP協(xié)議相比，可以重新配置ProFTPD以服務SFTP會話。 本指南假設您已經(jīng)安裝了ProFTPD。 如果您還沒有安裝它，請參考這里如何安裝Proftpd，見 http://www.sfodin.cn/Linux/2018-11/155143.htm。

編輯/etc/proftpd.conf啟用sFTP

nano /etc/proftpd.conf

取消注釋以下行以加載mod_sftp

#LoadModule mod_sftp.c
#LoadModule mod_sftp_pam.c

至

LoadModule mod_sftp.c
LoadModule mod_sftp_pam.c

將以下內(nèi)容添加到配置的末尾（在<global> </ global>塊之外單獨運行它）

<IfModule mod_sftp.c>
 SFTPEngine ON
 SFTPLog /var/log/sftp.log
 Port 2222
 SFTPHostKey /etc/ssh/ssh_host_rsa_key
 SFTPLog /var/log/proftpd/sftp.log
 SFTPCompression delayed
</IfModule>

SFTPEngine – 這將啟用SFTP
SFTPLog – 這將設置sftp連接的日志文件
端口 – 這將設置ProFTPd將偵聽SFTP連接的端口
SFTPHostKey – 指向SSH密鑰。
SFTPCompression – 設置傳輸期間使用的壓縮方法

打開防火墻中的sFTP端口

Firewalld：

啟用防火墻規(guī)則：

firewall-cmd –zone=public –add-port=2222/tcp –permanent

加載新防火墻

firewall-cmd –reload

iptables的：

啟用防火墻規(guī)則：

iptables -A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT

保存防火墻規(guī)則：

iptables-save > /etc/sysconfig/iptables

重啟Proftpd

CentOS 7:

systemctl restart proftpd

CentOS 6:

service proftpd restart

這就是配置ProFTPd以接受ssh連接所需要做的一切。 您現(xiàn)在應該可以使用sFTP客戶端通過端口2222進行連接。