CentOS SFTP如何进行文件传输加密

在CentOS上实现加密文件传输：SFTP的完整配置与应用指南

说到在CentOS系统里传输文件，安全总是第一位的。好在，我们有一个现成的、开箱即用的加密方案——SFTP。它本质上是SSH协议家族的一员，所有数据都通过那条坚固的SSH加密通道流动，从源头上就杜绝了明文传输的风险。换句话说，只要你用SFTP，数据安全就已经有了基本保障。下面，我们就来一步步拆解，如何在CentOS上把这套加密传输机制搭建并顺畅地用起来。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

1. 安装OpenSSH服务器

一切的基础，是确保系统已经安装了OpenSSH服务器。如果还没安装，一条命令就能搞定：

sudo yum install openssh-server

2. 启动并启用SSH服务

安装完成后，光放着可不行，得让它跑起来，并且设置成开机自动启动，确保服务始终在线：

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置SSH服务器（可选）

基础的SSH服务已经就绪，但如果你想更精细地控制它，比如换个默认端口、限制特定用户登录，那就得动一下配置文件 /etc/ssh/sshd_config。改完之后，别忘了重启服务让新配置生效：

sudo systemctl restart sshd

4. 使用SFTP进行文件传输

好了，服务端准备妥当，现在可以拿起SFTP客户端开始操作了。下面这些是你会用到的高频命令：

连接到服务器

sftp username@hostname

这里的 username 是你的登录账号，hostname 则填服务器的IP地址或者域名。

列出远程目录内容

ls

切换远程目录

cd /path/to/directory

上传文件到服务器

put localfile remotefile

localfile 指你本地文件的路径，remotefile 是文件传到服务器后存放的路径。

从服务器下载文件

get remotefile localfile

删除远程文件

rm remotefile

创建远程目录

mkdir /path/to/newdirectory

删除远程目录

rmdir /path/to/directory

5. 使用防火墙（可选）

如果你的服务器开启了防火墙，那得确保SSH的流量（默认走22端口）能被放行。用下面这两条命令配置防火墙规则：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

6. 使用密钥认证（可选）

密码登录虽然方便，但为了把安全等级再提一个档次，更推荐使用SSH密钥认证。具体操作分两步走：

生成SSH密钥对

先在本地机器上生成一对密钥：

ssh-keygen -t rsa -b 4096

将公钥复制到服务器

把本地生成的公钥（通常叫 ~/.ssh/id_rsa.pub）拷贝到服务器的 ~/.ssh/authorized_keys 文件里。一个命令就能自动完成：

ssh-copy-id username@hostname

完成这步之后，再进行SFTP连接时，就可以告别密码，直接使用密钥认证了，既安全又省事。

遵循以上步骤，你就能在CentOS系统上建立起一套安全、可靠的加密文件传输通道。从服务部署到日常使用，再到可选的增强安全措施，整个流程已经清晰呈现。接下来，就是动手实践了。