在CentOS8.3 配置SFTP

最新推荐文章于 2023-10-13 14:22:27 发布
最新推荐文章于 2023-10-13 14:22:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: MES 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ritottt/article/details/119634790
版权

何为SFTP

SSH 文件传输协议(SSH File Transfer Protocol)或者说是安全文件传输协议(Secure File Transfer Protocol)。是一个独立的 SSH 封装协议包,通过安全连接以相似的方式工作。
SFTP比FTP更可取:因为它具有最基本的安全特性和能利用SSH连接的能力,FTP是一种不安全的协议,只能在有限的情况下或在您信任的网络上使用,如果是放在internet上的服务,web要用https,FTP要用sftp,否则稽核时肯定是缺失。
另:在Linux只需要配置就可以使用sftp,因为默认的Linux都会安装SFTP服务的,不过OpenSSH-Server版本最好高于4.8p1

设定步骤

查看OpenSSH版本

ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1g FIPS  21 Apr 2020

SFTP 配置

1. 创建用户组 sftp

 groupadd sftp

2. 创建用户sfcsftp

useradd -g sftp -s /sbin/nologin -d /home/sftp/sfcsftp sfcsftp
   -g 加入到sftp组
   -s 禁止登录    
   -d 指定用户的登入目录

3. 设置sfcsftp密码

passwd sfcsftp
输入两次密码

4. 创建用户ftp文件目录

cd /home
mkdir sftp
mkdir /home/sftp/sfcsftp

4.1 修改文件夹 拥有者

chown -R sfcsftp:sftp /home/sftp/sfcsftp
-R 递归修改子目录

5. 修改ssh的配置文件 /etc/ssh/sshd_config

修改sshd_config如下:
注释原来的Subsystem设置
#Subsystem sftp /usr/libexec/openssh/sftp-server
启用internal-sftp
Subsystem sftp internal-sftp
限制用户SFTP访问的根目录
限制sfcsftp用户的根目录
AllowGroups sftp
#Match Group sftp
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory /home/sftp
ForceCommand    internal-sftp

6. 重启SSH服务

 systemctl restart sshd

7. 测试sftp

sftp shsfc@192.168.1.2
sfcsftp@192.168.1.2's password: 
Connected to sfcsftp@192.168.1.2.
sftp> exit

8. 主要Log

查看ssh版本
[root@iZ2fg4gfn99zb4hG ~]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1g FIPS  21 Apr 2020
添加group sftp
[root@iZ2fg4gfn99zb4hG ~]# groupadd sftp
groupadd: group 'sftp' already exists
修改sfcsftp
[root@iZ2fg4gfn99zb4hG ~]# usermod -g sftp -s /sbin/nologin -d /home/sftp/sfcsftp sfcsftp
[root@iZ2fg4gfn99zb4hG ~]# id sfcsftp
uid=1000(sfcsftp) gid=1000(sftp) groups=1000(sftp)
設定sfcsftp密碼
[root@iZ2fg4gfn99zb4hG ~]# passwd sfcsftp
Changing password for user sfcsftp.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
創建sfcsftp文件夾
[root@iZ2fg4gfn99zb4hG ~]# cd /home
[root@iZ2fg4gfn99zb4hG home]# mkdir sftp
[root@iZ2fg4gfn99zb4hG home]# mkdir /home/sftp/sfcsftp
[root@iZ2fg4gfn99zb4hG home]# ll
drwxr-xr-x 3 root      root      21 May 31 20:55 sftp
授權
[root@iZ2fg4gfn99zb4hG home]# chown -R sfcsftp:sftp /home/sftp/sfcsftp
[root@iZ2fg4gfn99zb4hG home]# ll
total 0
drwxr-xr-x 3 root      root      21 May 31 20:55 sftp
[root@iZ2fg4gfn99zb4hG home]# cd sftp
[root@iZ2fg4gfn99zb4hG sftp]# ll
total 0
drwxr-xr-x 2 sfcsftp sftp 6 May 31 20:55 sfcsftp
 
编辑/etc/ssh/sshd_config

10. 总结sshd_config编辑的内容

# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server註釋掉這一行
Subsystem      sftp   internal-sftp  #添加這一行使用sftp服務,使用系统自带的internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

#AllowGroups sftp root
#Match user sfcsftp
#AllowTcpForwarding no
#X11Forwarding no
#ChrootDirectory /home/sftp
#ForceCommand    internal-sftp  第一次這些信息設置在此處,但workBench不能以root登陆服务器

UseDNS no 
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes

#如果下面的信息直接寫在UseDNS no下面,systemctl restart sshd時會報錯,具體的看tail /var/log/messages
Match Group sftp  #我們自己創建了sftp Group,匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /home/sftp #用Chroot将用户的根目录指定到/home/sftp/%u,%u代表用户名,这样用户就只能在/home/sftp/%u下活动
ForceCommand internal-sftp #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
AllowTcpForwarding no      #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes
X11Forwarding no  #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。
如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。
由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。
如果启用了 UseLogin ,那么X11转发将被自动禁止
 
如果再創建一個sftp用戶,例如:mysftp 
useradd -g sftp -s /sbin/nologin -M mysftp
chown -R mysftp:sftp /home/sftp/mysftp
passwd mysftp
不管是用mysftp 還是sfcsftp,都能看到這兩個文件夾,並且也能下載,但上傳時,各自只能上傳到各自的文件夾,而我们的目的是sftpdir文件夹
如果想各自只能訪問各自的文件夾,如果僅僅在 ChrootDirectory /home/sftp/%u 是無效的並且sftp也不能訪問了
也許把Match user sfcsftp,mysftp 和ChrootDirectory /home/sftp/%u搭配可以,待驗證---結果是:不行

最終解決辦法:
1.先創建以用戶名命名的文件夾:/home/sftp/mysftp
2.再把此文夾夾授權給root:chown root:root /home/sftp/mysftp/
3.再創建sftpdir文件夾:mkdir /home/sftp/mysftp/sftpdir
4.再把此文夾夾授權給mysftp和sftp群組:chown mysftp.sftp /home/sftp/mysftp/sftpdir
5.再變更文件夾權限::chmod 775 /home/sftp/mysftp/sftpdir
6.修改sshd_config,只要把ChrootDirectory /home/sftp 改為/home/sftp/%u即可
7.當然要重啟sshd:systemctl restart sshd
如此:各自只能看到各自的根目錄,例如mysftp,在這裡只能上傳文件或覆蓋原文件,不能刪除文件,不能創建新的文件夾
但在sftpdir可以上傳可以刪除可以創建文件夾等操作
最终/etc/ssh/sshd_config文件行尾的一些信息:
UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes

Match Group sftp
ChrootDirectory /home/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
WangBoSoft
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos下ssh以及sftp配置以及权限设置
03-17
Centos配置ssh以及Vsftp
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
CentOS 8 SSH服务的远程安全性传输(scp和sftp
shengjie87的博客
07-12 1598
远程安全性传输功能一、安全性复制scp1、概述2、本地文件复制到服务器3、复制服务器的文件到本地4、本地目录复制到服务器二、安全性传输sftp1、概述2、查看可用命令3、打印服务器当前位置4、切换目录、查看文件5、下载文件、退出sftp 一、安全性复制scp 1、概述 scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,而且scp传输是加密的。 2、本地文件复制到服务器 scp sheng root@192.168.100.141:/opt 3、复制服务器的文件到本地 s
Centos8搭建SFTP
super_m@n的博客
11-06 2374
1.创建用户和目录 groupadd sftp #创建组 useradd -g sftp -s /sbin/nologin -M sftpuser #创建sftpuser并加入sftp passwd sftpuser #设置密码,验证连接的时候要用到 cd /home mkdir sftpuser chown root:sftp sftpuser #修改sftpuser目录的所有者 chmod 755 sftpuser/ 2.修改配置文件vim /etc/ssh/sshd_config
centos8使用openssh搭建sftp服务器
最新发布
u011387552的博客
10-13 387
创建用户配置用户组,并让其无法登录系统(保证安全,让其只能登录sftp)#重启sshd服务,然后测试 sftp 用户名@ip地址。#创建目录(此目录为用户根文件夹,无权限操作)#修改端口为64022(可以是任意非占用端口)#并根据提示宣告此端口给selinux和防火墙。#创建目录(此目录为用户可使用文件夹)#这里需使用上方用户的根目录。#修改此目录所属组、所有人。#修改此目录所属组、所有人。下述为修改sftp端口。#配置此用户主目录为。#修改后保存确认退出。
CentOS8搭建FTP服务器
热门推荐
氷泠
01-01 1万+
1 概述 文章主要讲了CentOS8如何利用vsftpd搭建一个FTP服务器,然后进行简单的匿名上传/下载与用户上传/下载测试,还有使用了wget测试. 2 安装vsftpd yum install -y vsftpd 3 开启服务 service httpd start 4 设置开机启动 可以用 systemctl list-unit-files | grep vsftpd 查看是否开机启...
centos配置sftp且限制用户访问目录
liujinsuoabc的专栏
05-14 9023
SFTPLinux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件。众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是教你像ftp那样限制SFTP账号相关的访问权限。 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。
CentOS-8.3.2011-x86_64-boot.zip
03-12
【压缩包子文件的文件名称列表】:在提供的压缩包中,只有一个文件 "CentOS-8.3.2011-x86_64-boot.iso",这是一个 ISO 镜像文件。ISO 文件是光盘的数字副本,通常用于创建可引导的DVD或USB驱动器,以便安装操作系统...
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP的用户上传,下载,查看的配置,每条命令都是案例和说明。
CentOS-8.3.2011-x86_64-boot.iso
01-09
CentOS8 镜像
CentOS8的SSH服务连接
01-09
本文讲述通过Windows端的软件SecureCRT通过ssh协议连接VM下的linux centos8。连接的原理图如下: 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux下不需要安装openssh的客户端)openssh-client在Windows下的很多软件中都支持,如上图所示软件,所以本文的重点是配置linux下的ssh服务器。 1.查看centos中是否安装了openssh-server。查看命令:yum list installed | grep openssh-server 上图显
LinuxCentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了LinuxCentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
CentOS配置SFTP操作日志
weixin_33709219的博客
07-14 2164
1、修改ssh的配置 vi /etc/ssh/sshd_config 在36行左右修改如下配置 Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5 LogLevel INFO 注:如文件中已经存在如下配置,请先注释 2、修改rsyslog配置 vi /etc/rsyslog.con...
CentOS下安装sftp
一屁小肥羊的专栏
07-04 1535
1.打开命令终端窗口,按以下步骤操作。使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。12345678910[root@ecs-3c46 ~]# ssh -vOpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_ad...
CentOS搭建SFTP
羽之大公公的博客
01-03 3097
CentOS搭建SFTP
CentOS8 服务篇4:FTP文件传输服务搭建与配置
weixin_41687096的博客
03-15 2495
CentOS8 服务篇4:FTP文件传输服务搭建与配置
CentOS 8.2学习笔记之FTP(5)创建一个FTP用户
没有标题,只有问题
07-31 2221
CentOS中的FTP是如此的简单,简单到只要安装了vsftpd,把防火墙一关,什么设置都不用,就可以使用本地用户登录了。 但是,正因为太简单,反而不太适用。 一般来说,使用FTP只是用来上传和下载文件,不需要太多功能,而本地用户,权限就大得多了。 因此,可以创建一个专用的FTP用户,用来上传和下载文件。 1、创建一个FTP用户组。 因为在CentOS里,每个用户都会默认一个用户组,如果在添加用户的时候,不指定用户组,则会创建一个与他同名的用户组。这样不方便管理,所以,先创建一个FTP用户组,所有的FTP用
centos sftp server配置/FTP server配置[验证可用]
weixin_47961772的博客
07-09 529
SFTP,即 SSH 文件传输协议,或者说是安全文件传输协议, 通过SSH端口加密传输。SFTP的优势在于SSH软件包中包含SFTP(无需额外安装),iptables无需添加额外端口,配置方便。修改Subsystem sftp /usr/libexec/openssh/sftp-server。权限设置为755,所有者root有写入权限,而所有组sftp无写入权限。#指定使用sftp服务使用系统自带的internal-sftp。允许user用户有读写权限,群组外用户无写入权限。#匹配 sftp 组的用户。
centos8.3配置yum源
09-10
要在CentOS 8.3配置Yum源,可以按照以下步骤进行操作: 1. 进入root用户:使用以下命令切换到root用户: ``` sudo su - ``` 2. 备份旧的Yum源文件:运行以下命令备份原始的Yum源文件: ``` mv /etc/yum....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值