Linux ssh,sftp,scp使用方法,以及怎样设置黑白名单

最新推荐文章于 2024-05-21 17:54:18 发布
最新推荐文章于 2024-05-21 17:54:18 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/tiaowangdeying/p/10508163.html
版权

远程登录操作步骤

要求,两个客户端必须联网   

  • ssh+空格+要连接的用户名+@+用户IP地址
  • 如果对方端口不是默认值(22) ssh+空格+要连接的用户名+@+用户IP地址 + -p + 端口号 (注意p是小写)
  • 更改ssh链接端口方法
    • vi /etc/ssh/sshd_config 进入端口更改界面更改端口号Port 22 (22是系统默认值,更改的值必须大于1024),并把端口号那一行的注释标识符“#”去掉。保存退出
    • service sshd restart 重启sshd端口
    • vi /etc/sysconfig/iptables 打开防火墙文件,打开后把原来默认端口号的一行复制到下一行,把端口号更改为之前修改的值,保存退出
    • service iptables restart 重启防火墙
  •  进行远程连接操作,如果连接不成功,输入命令vi /etc/selinux/config,把SELINUX=enforcing,改为disabled。虚拟机再重启

 

sftp命令链接传输文件

(前提要求两个用户可以远程连接)

sftp + 空格 + -oPort=端口号 + 用户名@ + IP地址 (“-oPort=端口号”如果是默认端口,不用填写此项,注意P 大写,电脑终端连接虚拟机为“-P”

get + 文件名 获取远程段文件

get -r +目录名 获取远程段文件夹

put + 文件名 向远程段发送本地文件

put -r +目录名 向远程段发送文件夹(因为系统版本问题,可能会不成功。我们可以退出sftp模式把文件夹打包或压缩,再键入sftp模式进行传输)

 

scp命令使用方法

前提条件,远程连接断开

命令格式 scp [选项] 文件位置 文件目标位置

  常用选项参数

-v 显示进度

-C 压缩传输选项,这个并不推荐使用,我们一般本地压缩后在传输

-P 指定端口

-4 强行使用 IPV4 地址

-6 强行使用 IPV6 地址

-r 遍历路径复制(一般用于目录的传播)

-l 限制最大传输带宽,单位是Kb/s

  • 从远程端复制到本地

复制文件 scp + 空格 + 用户名@ + 远程端用户IP地址 + 冒号“:” + 文件路径 + 空格 + 本地放置路径

复制文件夹 scp + 空格 + -r + 用户名@ + 远程端用户IP地址 + 冒号“:” + 文件路径 + 空格 + 本地放置路径

(如果需要多个选项参数同时使用可并列书写并用空格隔开,比如:

复制文件夹 scp + 空格 + -r + 空格 + -P+ 空格 + 端口号+ 用户名@ + 远程端用户IP地址 + 冒号“:” + 文件路径 + 空格 + 本地放置路径

scp -r -P 8888 root@192.168.*.***:/4 /root 把远程端端口改为8888的root用户根目录下的文件夹4复制到本地root目录下

  • 从本地端复制到远程

scp + 选项 + 本地文件或目录路径 + 远程端用户名@ +远程端IP地址 +冒号'':'' + 远程端存放的地址

scp -P 8888 ./4.tar root@192.168.*.***:/root 把本地的4.tar文件复制到远程端IP为192.168.*.***的root目录下

 

禁止用户远程登录自己的root账户

  1. 1.   /etc/ssh/sshd_config
  2. 2.   PermitRootLogin no #禁止root远程登录 把yes改为no 把注释符号“#”删掉
  3. 3.   重启sshd

开小号设置极小权限 改端口

登陆后su切换到root用户仍然可以登录

添加黑白名单方法 黑白名单冲突以白名单为准

添加白名单 vi /etc/hosts.allow----->添加sshd:+被禁止访问的IP地址

添加黑名单 vi /etc/hosts.deny

 

转载于:https://www.cnblogs.com/tiaowangdeying/p/10508163.html

angongfeng6743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作系统下配置ssh/sftp和权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
sshj:用于Java的sshscpsftp
02-03
SSHJ是Java平台上的一个开源库,专门用于处理Secure Shell (SSH) 协议,包括Secure Copy (SCP) 和File Transfer Protocol over SSH (SFTP)。这个库为开发者提供了在Java应用程序中安全地执行远程命令、传输文件以及...
ssh 白名单
weixin_30372371的博客
08-17 115
ssh安全问题虽然不是特别的重要,但是如果被别人暴力破取的话那么可想而知了 1,/etc/hosts.allow /etc/hosts.deny 先把需要允许的ip加入到hosts.allow,如下: vi /etc/hosts.allow sshd:201.53.22.11 sshd:10. #这个意思是允许10开头的所有服务器 vi /etc/ho...
linux的ftp服务介绍、部署、登录、白名单配置
qq_17576885的博客
01-10 3847
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
如何通过SSH配置文件设置白名单并关闭密码登录
最新发布
weixin_45631123的博客
05-21 559
这样一来,我们整体上关闭了密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器的IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单
Linux 添加SFTP用户
weixin_43664448的博客
07-19 868
sftp用户创建
命令行模式连接SFTP服务器
个人博客
08-11 8684
这样,您就可以成功连接到SFTP服务器,并可以执行文件传输等相关操作。请注意,此方法假设您的计算机已配置为支持SFTP连接。请将"用户名"替换为您在SFTP服务器上的用户名,"服务器地址"替换为实际的服务器地址或主机名。1. 打开命令提示符(在Windows上按下Win键,然后搜索"cmd"并打开它)。输入时密码不会显示在命令行中,但您仍然可以输入。下载文件命令:get /download/download.txt e:/上传文件命令:put d:/file.txt /upload。
linux之redhat中ftp服务
qq_42732013的博客
08-14 2912
#########ftp############## #1.ftp的启用 yum install vsftpd  -y                       下载vsftpd服务 下载前检查yum源是否配置完毕         systemctl start vsftpd                       开启vsftpd服务 systemctl enable vsftpd   ...
linux命令scpsftp详细介绍
09-15
Linux系统中的`scp`和`sftp`命令是两个非常实用的工具,它们主要用于在不同的主机之间安全地传输文件。这两个命令都是基于SSH(Secure Shell)协议,提供了加密的数据传输,确保了文件传输过程中的安全性。 ### scp...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
sftp常用命令介绍
热门推荐
认知 行动 坚持
09-19 19万+
linux系统中有test.cap, 现在, 我需要把它移动到PC上, 然后用wireshark进行分析。 怎么移动呢? 没有什么samba啊, 不支持ftp啊, 也不支持tftp啊。 用sftp吧。 在PC上开启sftp服务器(下载一个sftpserver.exe)即可。 让linux系统充当本地客户端, 让sftserver充当服务器。
docker 中sftp常用命令(新手上路,多多关照)
樊金良的博客
09-01 861
目录前言登陆 sftp user@iphelp命令pwd和lpwdls和llsput a.txtget b.txt!+command(命令)exit和quit 退出。 前言 sftp是Secure FileTransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法sftp与 ftp有着几乎一样的语法和功能。SFTPSSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer
SFTP配置
DellsWeiner的博客
03-10 3399
创建用户 sftpuser,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M sftpuser 创建用户 passwdsftpuser 设置密码 如果是已经创建好的用户,需要 usermod -m -d / sftpuser 把用户sftpuser的家目录变成/ 创建根目录,所有sftp用户都将在该目录下活动。 mkdir /app/iwshome/ftp 设置目录权限,目录的权限设定有两个要点: 目录开始一直往上到系统根目录为...
sftp配置
weixin_30247307的博客
09-21 100
sftp不需要安装,只需要借助sshd服务器即可使用。 增加用户useradd -s /bin/false mysftp 设置用户密码passwd mysftp 创建用户家目录mkdir /home/data/mysftp 更改用户家目录usermod -d /home/data/mysftp mysftp 设置用户活动目录权限:chown root:mysftp /h...
SSH白名单
weixin_50196615的博客
04-05 3612
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
阿里云ECS添加白名单
黑夜开发者的博客
01-02 1万+
通常在服务器的运维过程中,需要我们去配置阿里云的白名单,获得许可才能进行ssh或者ftp,下面就来操作一下。 1、首先进去管理控制台,找到安全组并进入。 2、找到安全组实例,点击配置规则。 3、选择公网入方向,点击添加规则。 4、百度一下我的ip,然后把自己的ip放到配置项中,这里比如我们要提供sftp服务,所以选择22/22端口。 5、配置好之后,点击确定,然后...
iptables拒绝ssh访问但不阻止scp和rsync
weixin_30950237的博客
12-10 400
tcpdump -i eth0 -nn port 22 -vvv //抓取远程主机访问本机ssh数据包,分别于输入密码前和后观察TOS值 08:00:38.320346 IP (tos 0x10, ttl 64, id 47576, offset 0, flags [DF], proto TCP (6), length 540) tcpdump -i eth0 -nn port 22 ...
linux 设置sftp
07-28
Linux设置SFTP,可以通过以下步骤进行操作: 1. 确保已经安装了OpenSSH服务器。可以使用以下命令检查是否已安装: ``` sudo apt-get install openssh-server ``` 2. 打开SSH配置文件`/etc/ssh/sshd_config`,并确保以下配置项已启用或添加: ``` Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 这些配置项的含义如下: - `Subsystem sftp internal-sftp`:指定使用系统自带的internal-sftp作为SFTP服务。 - `Match user sftpuser`:匹配用户,可以根据需要添加多个用户或组。 - `ChrootDirectory /data/sftp`:设置用户的SFTP根目录为`/data/sftp`,确保用户只能在自己的目录下活动。 - `ForceCommand internal-sftp`:强制执行内部SFTP命令,并忽略任何`~/.ssh/rc`文件中的命令。 - `X11Forwarding no`:禁止用户使用X11转发。 - `AllowTcpForwarding no`:禁止用户使用端口转发。 3. 保存并关闭配置文件。 4. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 5. 确保用户的SFTP根目录已创建,并设置正确的权限: ``` sudo mkdir /data/sftp sudo chown root:root /data/sftp sudo chmod 755 /data/sftp ``` 这将创建一个名为`/data/sftp`的目录,并将其所有权设置为root用户。 6. 创建SFTP用户并设置密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 这将创建一个名为`sftpuser`的用户,并设置密码。 现在,您已经成功设置SFTP服务,并限制了用户只能在其指定的目录下进行操作。用户可以使用SFTP客户端连接到服务器,并通过SFTP协议进行文件传输。 #### 引用[.reference_title] - *1* *2* [Linux服务器下搭建SFTP服务](https://blog.csdn.net/huanglm_OneWholeLife/article/details/124636003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux配置sftp及权限设置](https://blog.csdn.net/weixin_36108913/article/details/116608101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值