我需要通过 SFTP 连接到 CentOS 6 服务器。建立或接受 SFTP 连接有哪些要求?
我认为我需要安装 OpenSSL,并在两台服务器上安装 SSL 证书,但想知道还需要什么。
答案1
您确实需要安装 openssl,因为 sshd(提供 sftp)依赖于它:
[me@lory ~]$ ldd /usr/sbin/sshd
[...]
libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007ff3414d1000)
[...]
[me@lory ~]$ rpm -qf /usr/lib64/libcrypto.so.10
openssl-1.0.0-25.el6_3.1.x86_64
好消息是 CentOS 服务器上的包管理器会处理这个问题(几乎肯定已经安装了;如果没有,sudo yum install openssh-server
)。您也不需要手动在服务器上安装或生成任何证书;sshd 会在第一次启动时自行完成此操作。第一次从客户端连接到新服务器时,客户端会询问您是否要信任和缓存服务器的公钥(证书);这是您确认确实连接到正确服务器的步骤,并提供信任网络,以替代 ssh 视图中的证书颁发机构。
您需要在桌面上安装一个 ssh 客户端,但由于您没有说明它是什么平台,因此很难给出建议。您可能还需要在服务器的 sshd 中启用 SFTP 功能,如下/etc/ssh/sshd_config
所示
Subsystem sftp /usr/libexec/openssh/sftp-server
但是,在开始编辑配置之前,请再次检查它是否已经存在。