sftp详细配置

已于 2024-12-19 10:24:01 修改
阅读量2k 收藏 20
点赞数 17
文章标签: linux 服务器 运维
于 2024-12-14 11:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77508322/article/details/144468416
版权

介绍

SFTP(SSH File Transfer Protocol)即 SSH 文件传输协议。它是一种基于 SSH(Secure Shell)协议的安全文件传输协议,用于在网络中的不同主机之间安全地传输文件。SSH 协议提供了加密和身份验证功能,SFTP 利用这些功能来确保文件传输过程中的数据安全。

详细配置步骤

1、创建sftp用户

创建一个sftptest的测试用户,并设置密码

2、定义并创建sftp的数据接受目录

假设sftp接受文件的根目录是:/data/sftp/sftptest/,接受文件的目录是/data/sftp/sftptest/sftprecive

注意:/data/sftp/sftptest/的根目录的所属用户和所属组设置成root:root,接受文件的目录设置成sftptest:sftptest,不然会无法上传文件;

3、修改配置文件

vi /etc/ssh/sshd_config

添加下面配置:

PermitRootLogin yes
Subsystem sftp internal-sftp
  Match User sftptest 
  ChrootDirectory /data/sftp/sftptest/ 
  ForceCommand    internal-sftp
  AllowTcpForwarding no
  X11Forwarding no

注意事项:

> ChrootDirectory 绑定的目录的权限都是root:root,需要接收的文件的所属所组设置成sftptest:sftptest

> 如果需要修改修改sftp的默认端口:vi /etc/ssh/sshd_config

Port 2222

注意:修改sftp的默认端口也会修改ssh的连接端口

4、重启sshd

systemctl restart sshd

5、测试上传文件

上传文件成功,sftp配置完成

> 如果修改了默认端口,使用命令 sftp -P 2222 sftptest@192.168.216.105 进行连接

配置项详细解析

Subsystem sftp

定义 SFTP 子系统的启动命令。默认情况下,它可能是Subsystem sftp /usr/lib/ssh/sftp - server,这是调用外部的 SFTP 服务器程序来处理 SFTP 请求。如果要使用内部的 SFTP 子系统并限制用户目录(Chroot Jail),可以修改为Subsystem sftp internal-sftp -d <用户起始目录>

Match User

这个配置块允许针对特定用户进行配置。例如,Match User sftpuser表示下面的配置项将仅应用于sftpuser这个用户。

ChrootDirectory

设置用户的根目录(Chroot Jail)。例如,ChrootDirectory /home/sftpuser会将用户sftpuser限制在/home/sftpuser目录及其子目录中进行操作。需要注意的是,这个目录的所有者应该是root,并且权限应该是严格限制的(如755),以防止安全漏洞。

ForceCommand

强制用户执行特定的命令。例如,ForceCommand internal-sftp会强制用户使用内部 SFTP 子系统进行文件传输,而不能执行其他可能有安全风险的命令,如bash或其他 shell 命令。

AllowTCPForwarding

用于控制是否允许用户通过 SSH 隧道进行 TCP 转发。设置为no,如AllowTCPForwarding no,会禁止用户进行 TCP 转发。TCP 转发可能会被恶意利用来绕过安全限制。

X11Forwarding

X11Forwarding配置项用于控制是否允许将服务器端的 X11 图形应用程序的显示内容转发到本地客户端。它使得用户能够在本地机器上查看和操作远程服务器上运行的 X11 应用程序,同时利用 SSH 的安全机制来保障数据传输的安全性。

QA

This service allows sftp connections only

ssh登录账户跟sftp账户是同一个账户,ssh登录报错

解决方案:

vi /etc/ssh/sshd_config

注释掉sftp的其他配置,使用默认的配置,并限制sftp的默认目录,这个可以避免sftp登录后遍历一些敏感目录(比如:/etc/passwd)

测试:

sftp sftptest@192.168.216.105

ssh sftptest@192.168.216.105

配置SFTP
weixin_53389944的博客
03-06 548
配置一个安全的 SFTP(SSH File Transfer Protocol)环境,限制用户只能通过 SFTP 访问指定的目录,并且不能通过 SSH 登录系统: 作用:创建一个名为 的用户组,用于管理 SFTP 用户。 2. 增加一个用户 作用:创建一个名为 的用户,并将其加入 组。 :指定用户的主组为 。 :设置用户的登录 shell 为 ,禁止用户通过 SSH 登录系统。 3. 修改 fileuser 密码 作用:为 用户设置密码。 4. 增加一个目录 作用:创建目录
Linux(CentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了Linux(CentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
安装配置SFTP及公钥、私钥两种方式免密登录
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
Linux系统之SFTP-搭建SFTP服务器
最新发布
weixin_43209512的博客
04-02 931
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
linux系统配置sftp服务器详解
11-22
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
sftp服务器配置
weixin_30949361的博客
08-19 795
环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...
SFTP 安装与配置
u011250186的博客
06-26 2207
SFTP 安装与配置
SFTP配置
DellsWeiner的博客
03-10 3532
创建用户 sftpuser,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M sftpuser 创建用户 passwdsftpuser 设置密码 如果是已经创建好的用户,需要 usermod -m -d / sftpuser 把用户sftpuser的家目录变成/ 创建根目录,所有sftp用户都将在该目录下活动。 mkdir /app/iwshome/ftp 设置目录权限,目录的权限设定有两个要点: 目录开始一直往上到系统根目录为...
sftp的安装配置
u011250186的博客
06-26 1069
sftp的安装配置
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
centos6分离ssh与sftp配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
nginx转发sftp、ftp的配置
04-08
在完成Nginx的安装与配置后,接下来将详细介绍如何通过Nginx的Stream模块来实现SFTP和FTP的转发功能。 1. **编辑nginx.conf文件** 打开Nginx的配置文件 `nginx.conf` ,在其中添加Stream模块的相关配置。具体配置...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
SFTP配置、连接及挂载教程
热门推荐
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
sftp 配置
baidu_33615716的博客
04-10 321
1. 创建账号及目录 groupadd sftp useradd -g sftp -s /sbin/nologin -M sftp passwd sftp mkdir sftp chown root:sftp sftp cd sftp/ mkdirfile chown sftp:sftp file/ chmod a+w sftp -R sftp chmod 755 sf...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 7956
详细介绍如何部署sftp服务器,记得收藏!
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 5693
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
SFTP共享配置
beck_li的博客
06-13 1116
一、 SFTP相关命令及配置 1 1、 SFTP相关命令 1 2、 配置内容说明 1 二、SFTP实例 2 1、配置root帐号登录SFTP 2 1.1 备份sshd配置文件 2 1.2 修改sshd配置文件 2 1.3 重启sshd服务 2 1.4 使用其他电脑登录sftp验证 2 2、配置限制ssh登录的sftp用户 2 2.1创建活动目录 2 2.2新建用户 3 2.3 配置sshd配置文件 3 2.3修改sshd配置文件 3 1.5 重启sshd服务 3 1.6 使用其他电脑登录sftp验证 3
java sftp配置文件
06-03
你可以按照以下步骤进行 Java SFTP 配置: 1. 添加 JSch 依赖。在 Maven 项目中,可以在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.54</version> </dependency> ``` 2. 创建 SFTP 客户端对象。可以使用以下代码创建一个 SFTP 客户端对象: ``` JSch jsch = new JSch(); Session session = jsch.getSession(username, host, port); session.setPassword(password); session.setConfig("StrictHostKeyChecking", "no"); session.connect(); ChannelSftp sftpChannel = (ChannelSftp) session.openChannel("sftp"); sftpChannel.connect(); ``` 其中,`username`、`host`、`port` 和 `password` 分别代表 SFTP 服务器的用户名、主机名、端口号和密码。 3. 进行 SFTP 操作。现在,您可以使用 `ChannelSftp` 对象进行 SFTP 操作,例如上传文件、下载文件等等。例如,以下代码将本地文件 `localFile` 上传到 SFTP 服务器上的 `remotePath`: ``` sftpChannel.put(localFile, remotePath); ``` 以上就是 Java SFTP 配置的基本步骤,您可以根据您的具体需求进行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值