linux服务器如何创建sftp免密登录

最新推荐文章于 2024-03-13 16:27:27 发布
置顶 最新推荐文章于 2024-03-13 16:27:27 发布
阅读量1.0k 收藏 2
点赞数
文章标签: linux ssh 运维 sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Herdv/article/details/105420107
版权

linux服务器创建sftp免密登录
搭建sftp服务器
服务端设置
1.创建 sftpgroup组
命令: groupadd sftpgroup

2.创建一个用户 wlzjyw,同时修改zjyw的密码
命令:useradd wlzjyw
命令:passwd wlzjyw

3.创建一个用户 gdyjf,同时修改 gdy jf的密码
命令:useradd gdyjf
命令:passwd gdyjf

4.将用户gdyjf的附加组改为sftpgroup组中
命令: usermod -G sftpgroup gdyjf

5.在不改变 wlzjyw用户附加组的情况下,为其添加到 sftpgroup附加组中
命令:usermod -a -G sftpgroup zjyw

6.编辑配置文件/etcssh/hdconfig
命令:vi /etc/ssh/sshd_config
找到文件中的此句: Subsystem sftp /usr/libexec/opensshsftp-server,用#符号注释掉,并在文件最后面添加如下几行内容然后保存。
Subsystem sftp internal-sftp
Match User gdyjf
ChrootDirectory /home/gdyjf
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

7.设置zjyw用 Chroot户的目录权限。
命令: chown root:wlzjyw /home/wlzjyw
命令: chmod 755 /home/wlzjyw

设置 gdyjf用户的Chroot目录权限。
命令:chown root:sftpgroup /home/gdyjf
命令: chmod 755 /home/gdyjf

8.新建一个目录供用户 dyjf上传文件,这个目录所有者为 gdyjf,所有组为 sftpgroup,所有者和所有组均有写入权限:
命令:mkdir -p /home/gdyif/zjyw/upload
命令:mkdir /home/gdyjf/zjyw/download

命令:chown gdyjf:sftpgroup /home/gdyjf/zjyw/upload
命令:chmod 770 /home/gdyjf/zjyw/upload

命令:chown gdyjf:sftpgroup /home/gdyjf/zjyw/download
命令:chmod 770 /home/gdyjf/zjyw/download

9.重启服务端。
命令:systemctl restart sshd

在客户端执行以下指令测试是否用密码能登陆上
命令:sftp wlzjyw@IP

以下是在客户端设置秘钥对用于免密登录
1.在本地(客户端)的家目录下的.shh录下执行以下命令。
命令:ssh-keygen -t rsa
2.执行以下命令将公钥拷贝到服务器上的对应用户家自录下的.ssh录下。
命令:scp id_rsa. pub root@IP:/home/wlzjyw/.ssh
3.在服务端上的.ssh目录下,执行以下爷。
命令: cat idrsa.pub >> authorized_keys(authorizedkeys存在的话)
不存在:cp id_rsa. pub authorized_keys
4.重启sshd服务
命令:systemctl restart sshd
5.客户端免密登录
命令:sftp -oIdentityFile=/本地家目录/.ssh/id_rsa -oPort=22 wlzjyw@IP

命令: sftp mysftp@ip

俊喜
关注
linux sftp 免密码登录,部署密钥实现SFTP免密登录
weixin_39636057的博客
05-03 1350
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?SSH/SCP/SFTP等工具是很重要的运维工具,为了实现自动化运维,配置密钥以实现免密登录是非常重要的手段。前面一篇文章讲了如何通过密码登录,这篇文章讲一下如何通过密钥登录。解释所谓密钥,是要成对的;比如使用ssh-keygen工具的时候,会生成两个文件:一个是私钥,一个是公钥。比如你的本地机器A,要远程登录服务器B。...
java代码sftp免密登录_详解Java使用Jsch与sftp服务器实现ssh免密登录
weixin_32129187的博客
03-08 1995
一、什么是SFTP?SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTPSSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。二、什么是Jsch以及它的作用?...
linux 访问ftp/sftp脚本及sftp免密码登录配置说明
11-22
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP $2 :用户名 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称
Linux 配置ssh、scp、sftp免密登录
Vincent的博客
03-13 2085
SSH(Secure Shell)是一种安全的远程登录协议,它使用客户端-服务器架构促进2个系统之间的安全通信,并允许用户远程登录服务器。在某些高可用环境下,服务器之间可能还需要配置免密互信,即基于密钥验证登录。
Linux系统配置sftp服务以及实现免密登录
zeng_dd的博客
04-19 2929
Linux 配置sftp服务以及实现免密登录
sftp配置互信:sftp免密登录
qq_43085982的博客
01-18 1469
本过程实际是将 asd服务器的 /home/demo/.ssh/id_rsa.pub 追加到 demo服务器的/home/demo/.ssh/authorized_keys 如果ssh-copy-id命令不好用,可以手工完成。生成俩个文件,id_rsa 和 id_rsa.pub, id_rsa 是私钥, id_rsa.pub是公钥。这时候在asd ssh或者sftp访问 demo就不需要密码了。在 asd 执行 ssh-copy-id,配置免密登录。2-1、通过配置公钥完成免密登录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
4. 在Java中,通过JSch库连接到SFTP服务器时,需要先建立一个JSch对象,然后创建一个Session(会话),并设置Session的配置属性。 5. 接着通过Session对象获取一个Channel(通道),并打开SFTP通道。此时可以利用...
linux搭建sftp服务器并设置免密登录
zwzhzhzhzhzh的专栏
10-10 2252
sftp服务搭建和免密封路
linux免密登陆sftp,Centos7 配置sftp服务以及实现免密登录
weixin_29099729的博客
05-16 2154
前言sftp 免密登录分为两步骤添加用户配置密钥一、添加用户Centos7 已经自带了 opemssh,不需要再安装。1、首先要确认openssh的版本大于 4.8p1,否则需要升级ssh -V2、创建sftp组groupadd sftp3、创建一个sftp用户,用户名为 sftp1,密码为123456修改用户密码和修改Linux用户密码是一样的。useradd -g sftp -s /sbin/...
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1530
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
sftpssh 免输入密码访问
01-05
大多对密级要求较高的企业单位都使用SFTP方式传输,但是SFTP传输必须输入密码,对于通过脚本定时传输文件非常不方便。 信任公钥(对称公钥)方法解决了每次都输入密码的问题:使用客户端生成密钥钥对,将公钥添加到服务器的信任公钥表中,即完成了服务器对客户端信任的添加,再次使用SCP或者SFTP则不需要密码。
linuxsftp免密登录三种,CentOS系统下SSHSFTP服务免密码登录
weixin_28941895的博客
05-16 437
1、查看登录源服务器或PC(基于UNIX的系统)是否存在密钥对;$ ls ~/.ssh/如果~/.ssh/下存在id_rsa和id_rsa.pub或者存在id_dsa和id_dsa.pub文件,且文件不为空,通常是以前已经生成好了密钥对,直接使用这个密钥对就可以了。2、如果不存在密钥对,需要先生成密钥对;$ ssh-keygenCentOS7默认使用RSA加密算法生成密钥对,保存在~/.ssh目录...
sftp免密登录
ajvh46967的博客
12-26 417
最近在linux服务器上搭建了一个sftp服务器,在做免密登录时,因为理解的问题,走了些弯路,在此记录一下。 先来说一下服务器端,在服务端的每一个用户的根目录下都有一个.ssh目录,在这个下面放的公私钥文件,比如有用户DX01,其的home路径为/home/DX01,此用户可访问的目录的权限设定在此不多赘述。 再来讲客户端,我们要在客户端使用用户DX01免密访问sftp服务端,可以通...
Linux上启用sftp服务并配置免密登录
学习记录
08-30 2658
SFTP(Secure File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,它提供了对数据的加密和认证,并且支持基于文件的访问控制,是一种非常安全可靠的文件传输协议。这个配置将SFTP服务作为OpenSSH服务器的子系统来启用,并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现,它提供了SSH协议的客户端和服务器实现,同时也包含了SFTP服务实现。由于sftp是基于SSH协议的,使用的端口号和SSH是一样的。
SFTP免密码登录操作方法
qq_27361945的博客
03-26 1万+
https://blog.csdn.net/yangshangwei/article/details/53024203 SFTP免密码登录操作方法 1) 登陆服务端主机,在当前用户根目录执行(以RSA算法为例) 如下命令: ssh-keygen –t rsa 屏幕显示内容均可直接以回车使用默认项,此时在$home/.ssh目录下生成I d_rsa私钥(private key)及id_rs...
linuxssh scp sftp 之类工具的访问免密方法
qq_36849711的博客
11-30 344
生成密匙对,使用命令 “ssh-keygen -t rsa”,全部默认回车即可 [user1@rh user1]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user1/.ssh/id_rsa): Created directory '/home/user1/.ssh'. Enter passphrase (empty f.
sftp传输创建免密登录
weixin_41671203的博客
09-04 6543
1.生成密匙对,在发送机器上执行 $ ssh-keygen 命令,一路回车,会在kkweb用户家目录下生成SSH私钥文件(id_rsa)和公钥文件(id_rsa.pub) 生成的过程中提示输入密钥对保存位置,直接回车,接受默认值就行了。接着会提示输入一个不同于你的password的密码,直接回车,让它空着。当然,也可以输入一个。(我是直接让它空着) 其中公共密钥保存在 ~/.ssh/id_...
sftp免密登录(生成公钥)
热门推荐
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令免密连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认密钥的生成路径和文件名,第二次是设置私钥密码(默认即可) 2.(192.16
sftp免密登录命令
最新发布
05-31
SFTP免密登录过程中,我们需要使用公钥和私钥来进行身份验证,具体步骤如下: 1. 首先,生成公钥和私钥。可以使用ssh-keygen命令来生成,命令格式如下: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值