Linux 配置SFTP,配置用户访问权限

最新推荐文章于 2024-02-29 14:50:17 发布
最新推荐文章于 2024-02-29 14:50:17 发布
阅读量6.5w 收藏 50
点赞数 16
文章标签: sftp linux-sftp sftp搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzhenjie1003/article/details/70184221
版权

版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com

之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。

我推荐使用SSH自带的SFTPSFTPSecure File Transfer Protocol的缩写,安全文件传送协议。SFTP使用加密传输认证信息和传输的数据,所以使用SFTP是非常安全的。SFTP之于FTP可以理解为Https之于Http,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP

**本文最终的效果:**在Linux下建立sftp-users用户组,在该组下建多个用户,禁止该组所有用户ssh远程登录服务器,但是允许该组所有用户登录sftp,并只能访问自己的目录及子目录中的文件。

本文以admin用户为例,下面出现的admin均指该用户或者该用户目录。

安装ssh和openssh-sftp-server

其实Linux发行版基本都是安装了OpenSSH的,不过我们这里还是确认一下是否安装,
一般我们需要安装openssh-serveropenssh-sftp-server,所以我们检查是否安装了SSH

  • Ubuntu检查是否安装了OpenSSH
dpkg --get-selections | grep openssh
  • CentOS检查是否安装了OpenSSH
# 以yum方式安装的:
yum list installed openssh

# 以rpm包安装的:
rpm -qa | grep openssh

# 以deb包安装的:
dpkg -l | grep openssh

如果已经三个包都安装了,那么你的命令行该是如下:

openssh-server              installed
openssh-sftp-server         installed
...

哪个没有打印就是没有安装,安装即可。

  • Ubuntu 安装,依次执行以下命令,install后面只写没有安装的包名即可
sudo apt-get update
sudo apt-get install openssh-client openssh-server openssh-sftp-server
  • CentOS 安装,install后面只写没有安装的包名即可
sudo yum install openssh-client openssh-server openssh-sftp-server

如果都是安装的,我们需要保证OpenSSH的版本不得低于4.8,因为我们要用ChrootDirectory配置用户访问目录,所以检查下SSH的版本,执行命令ssh -V会打印出如下版本信息:

OpenSSH_6.6.1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f...

如果SSH的版本低于4.8,需要升级。

  • Ubuntu升级SSH
sudo apt-get update
sudo apt-get install openssh-server
  • CentOS升级SSH
sudo yum update -y openssh-server

建立用户组和用户

我们要建立一个专门管理sftp用户的用户组,方便我们管理权限。
1、建立一个名为sftp-userssftp用户组

sudo groupadd sftp-users

2、在该组建立几个需要登录sftp的用户

新建用户名为admin的用户:

sudo useradd -g sftp-users -m admin

修改admin的密码:

passwd admin

然后连续两次输入你要给该用户设置的密码即可。

3、如果该用户已存在,但是不在sftp-users组中,可以移动用户到改组

usermod –g sftp_users admin

配置ssh和权限

1、打开/etc/ssh/sshd_config文件

2、修改X11Forwarding的值为no,原来可能是:X11Forwarding yes,现在修改为X11Forwarding no,如果X11Forwarding不存在,就在文件最后添加上面的代码。
修改AllowTcpForwarding的值为no,原来可能是AllowTcpForwarding yes,现在修改为AllowTcpForwarding no,如果AllowTcpForwarding不存在,就在文件最后添加上面的代码。

3、修改Subsystem sftpinternal-sftp

Subsystem sftp /usr/libexec/openssh/sftp-server
# 或者
Subsystem sftp /usr/lib/openssh/sftp-server

现在修改为:

Subsystem sftp internal-sftp

4、在文件末尾增加内容

Match Group sftp-users
    ChrootDirectory %h
    ForceCommand internal-sftp
  • Match Group sftp-users这一行是指定以下的子行配置是匹配sftp-users用户组的,多个用户组用英文逗号分隔。
  • ChrootDirectory %h该行指定Match Group行指定的用户组验证后用于chroot环境的路径,也就是默认的用户目录,比如/home/admin;也可以写明确路径,例如/data/www
  • ForceCommand internal-sftp该行强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令。

这里要特别注意,因为ChrootDirectory %h模式,所以我们等下要设置sftp-users中的所有用户的用户目录权限为root拥有,否则sftp-users组中的用户无法用sftp登录。

修改sftp-users用户组用户目录权限

上面说了,因为使用了ChrootDirectory %h,现在来修改权限。

1、修改权限为root用户拥有

chown root /home/admin

2、修改权限为root可读写执行,其它用户可读

chmod 755 /home/admin

3、重启ssh,登录sftp

sudo service ssh restart

现在就可以使用sftp登录了,但是我们发现,我们不能上传文件,那是因为登录后默认是用户目录,比如/home/admin,但是该目录是root用户拥有,因此我们还要修改权限。

注意:centos7重启ssh的命令是sudo systemctl restart sshd.service,另外可以设置ssh为开机启动,命令是sudo systemctl enable sshd.service

4、在用户目录下建立子目录,让sftp-users中的用户可读写文件
我们现在在/home/admin目录下新建一个upload文件夹:

cd /home/admin/
mkdir upload

5、授权upload文件夹读写
让子文件夹upload属于admin

chown admin /home/admin/upload

让子文件夹upload被admin读写

chmod 755 /home/admin/upload

重启ssh,登录sftp

现在全部都配置完了,如果在上面第三步没有重启ssh的话,现在重启后既可以登录使用了。

sudo service ssh restart

centos7.x的系统如果执行上面这个命令提示不存在,执行:

sudo systemctl restart sshd

Windows登录sftp推荐使用WinScpLinux用命令即可,Mac推荐使用Yummy FTP

版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com

严振杰
关注
  • 16
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1572
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
主要介绍了linux操作系统下配置ssh/sftp和权限设置方法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
前言 在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此目录下活动 mkdir /home/www 4.设置目录
LinuxSFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
在Liunx服务器使用命令登录Sftp服务器
最新发布
Crime_man的博客
02-29 589
工作中,我们经常需要访问外部sftp/ftp服务器,通常需要开通网络权限,所以在本地使用sftp/ftp连接工具(xftp等)无法连接,但是又需要查看外部sftp/ftp的文件信息,帮助开发,这时就需要在服务器上登录sftp/ftp查看外部服务器信息。如果是第一次连接到该服务器,可能会看到一个关于服务器指纹的提示,询问你是否信任并想要继续连接。完成后,如果认证成功,你将登录到SFTP服务器,可以开始传输文件。在连接之前,首先查看sftp是否已经安装,可正常使用,通常Liunx会默认安装,无需单独安装。
sshd_config中sftp配置详解
PPlluuttoo的博客
04-18 1523
Subsystem sftp internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp。Match Group sftpusers # 匹配sftp组的用户,若要匹配多个组,可用逗号分开。ForceCommand internal-sftp # 只能用于sftp登录。ChrootDirectory /home/sftp/%u # 限制用户的根目录。sftp服务程序参数(这两个开启一个即可区别自行百度)
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 3852
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
Linux搭建SFTP示例
JustryDeng
03-15 7409
SFTP简介(百度百科): sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系...
SFTP服务配置笔记
weixin_43642256的博客
07-30 1812
SFTP基本概念配置用户和根目录存在问题踩过的坑完整配置文件 大概做个笔记,大家有什么高见欢迎评论 SFTP基本概念 SFTP 是 SSH的一部分。在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作。SFTP使用了加密传输,所以速度相对较慢。 配置用户和根目录 以root用户为例。(系统中存在的用户皆可) vi /etc/ssh/sshd_config 注释掉 Subsystem s.
sftp 报错:subsystem request failed on channel 0. Connection closed
wangshang1320的博客
04-09 1万+
sftp 配置
sftp服务器搭建
thinker
06-18 616
简介:   sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与ftp有着几乎一样的语法和功能。SFTP为SSH的一部份,和vsftpd一点关系没有,是一种传输档案至Blogger伺服器的安全方式。本身没有守护进程,是包含在ssh中,端口也是22。 配置:   注:本文搭建sftp的系统为CentOS 6.8 以上   sftp服务器有两种搭建方式,下面介绍一下   1、直接在系统上新建一个用户即...
sftp部署配置
这是一个将要崛起小达人
04-19 4664
sftpSFTP(SSH文件传输协议)是一种网络协议, 可通过任何可靠的数据流提供文件传输和操作功能。它通常与SSH-2协议(TCP端口22)一起使用以提供安全的文件传输, 部署配置: 1、创建用户sftp groupadd sftp 2、创建用户 xinxin02 useradd -G sftp -s /sbin/nologin xinxin02 3、创建密码 passwd xinxin02 4、修改配置文件 sshd_config vim /etc/ssh/sshd_config 将下面这行注释
Linuxsftp配置之密钥方式登录详解
09-15
主要介绍了Linuxsftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 1922
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
Linux 配置SFTP,设置用户访问权限
Albert_Y
05-15 2885
最近在练习Linux相关配置用到 给sftp 连接用户设置访问目录的权限问题,查看了好多的资料博客,鸟哥Linux私房菜也找了相关文章来看如何解决,都没有好的解决方案,突然找到了以下这边文章,尝试的这大神的方法一步一步的设置,一次成功。 需要的小伙伴可以看下,本文仅用来做个人学习参考,如需转载请注明原作者信息: 版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机
Linux下开启SFTP服务
hwadong的博客
05-14 1万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
SFTP介绍与配置
春风亭老王的博客
10-12 1万+
SFTP介绍与配置SFTP介绍与配置SFTP简介SFTP配置过程SFTP使用及规范 SFTP介绍与配置 SFTP简介 sftp是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不需要额外安装,它的默认端口和SSH一样为22。 SFTP配置过程 1、使用root用户执行”ssh -V“命令查看openssh的版本:版本需大于4.8p1 ssh -V 如果版本过低,请更新openssh到符合要求的版本。 2、修改配置文件sshd_config vi /etc/ss
ssh能够连接而sftp不能连接的解决方法
热门推荐
牛儿吃草的博客
02-23 6万+
使用xshell从命令行切换到sftp时出现错误为: sftp subsystem request is rejected. please make sure that sftp subsystem is properly installed in ssh server. 下面找一下原因: [root@bogon ~]# tail /var/log/secure Feb 23 16:29
Sftp配置文件服务器
qq_23435961的博客
06-10 572
Sftp配置 1、 新建用户组 groupadd fsz 2、 新建用户 useradd -g fsz -s /bin/false huyu passwd huyu 3、 修改sshd的配置文件/etc/ssh/sshd_config # override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group fsz
Linux搭建sftp
08-24
要在Linux搭建SFTP服务器,您可以按照以下步骤操作: 1. 确保您已经安装了OpenSSH软件包。在大多数基于Debian的发行版上,可以使用以下命令安装OpenSSH: ``` sudo apt-get install openssh-server ``` 2. 打开SSH服务器配置文件`/etc/ssh/sshd_config`。您可以使用文本编辑器(如nano或vi)进行编辑: ``` sudo nano /etc/ssh/sshd_config ``` 3. 确保以下配置行没有被注释(删除行前的`#`符号): ``` Subsystem sftp internal-sftp ``` 这将启用SFTP子系统。 4. 在文件的末尾,添加以下内容以限制SFTP用户访问权限。将`/path/to/directory`替换为您希望SFTP用户访问的目录路径: ``` Match Group sftpusers ChrootDirectory /path/to/directory ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 5. 保存并关闭文件。 6. 如果您没有创建`sftpusers`组,请使用以下命令创建它: ``` sudo groupadd sftpusers ``` 7. 创建一个新用户并将其添加到`sftpusers`组中。将`username`替换为您想要的用户名: ``` sudo useradd -m -G sftpusers username ``` 8. 为新用户设置密码: ``` sudo passwd username ``` 9. 设置文件和目录的权限,以确保只有用户和root用户可以访问它们: ``` sudo chown root:root /path/to/directory sudo chmod 755 /path/to/directory ``` 10. 重启SSH服务以使更改生效: ``` sudo service ssh restart ``` 现在,您已经成功搭建SFTP服务器。用户将能够使用SFTP客户端通过SSH连接到您的服务器,并在指定的目录中进行文件传输。请注意,这里提供的步骤适用于大多数基于Debian的Linux发行版,其他发行版可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值