SFTP介绍与配置

最新推荐文章于 2024-04-30 17:33:44 发布
最新推荐文章于 2024-04-30 17:33:44 发布
阅读量1.1w 收藏 35
点赞数 3
分类专栏: Linux 文章标签: linux centos 运维 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuexue/article/details/109022696
版权

SFTP介绍与配置

SFTP介绍与配置

SFTP简介

sftp是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不需要额外安装,它的默认端口和SSH一样为22。

SFTP配置过程

1、使用root用户执行”ssh -V“命令查看openssh的版本:版本需大于4.8p1

ssh -V

在这里插入图片描述如果版本过低,请更新openssh到符合要求的版本。

2、修改配置文件sshd_config

vi /etc/ssh/sshd_config

修改如下:
a、 在下面这行的行首添加”#”号,表示注释掉该行:

#Subsystem sftp /usr/libexec/openssh/sftp-server

b、在文件末尾添加如下几行:
#强制执行内部sftp
Subsystem sftp internal-sftp
#限定只有sftpfroup组的才能访问
Match Group sftpgroup
#是否允许进行 X11 转发
X11Forwarding no
#是否允许TCP转发
AllowTcpForwarding no
#设定属于用户组sftp的用户访问的根目录
ChrootDirectory %h
#强制执行这里指定的命令而忽略客户端提供的任何命令
ForceCommand internal-sftp

也可使用如下命令添加:

echo -e "Subsystem sftp internal-sftp\nMatch Group sftpgroup\nX11Forwarding no\nAllowTcpForwarding no\nChrootDirectory %h\nForceCommand internal-sftp" >> /etc/ssh/sshd_config

3、sftp用户使用配置

a、使用root用户执行下面的命令创建用户组,组名为sftpgroup;创建sftp用户,用户名为sftpuser,并设置密码:
// 创建sftpgroup组

groupadd sftpgroup

// 创建sftpuser用户

useradd -g sftpgroup -M -s /sbin/nologin sftpuser

// 修改sftp用户密码

passwd sftpuser

注:为保障系统安全,添加用户的时候建议添加如下参数:
-M                        // 表示创建用户时不生成对应home目录
-s /sbin/nologin    // 表示sftp用户不能登录系统

也可以复制下面的命令完成上述的操作,并将命令中的“123456“,改为自己需要设置的密码:

groupadd sftpgroup && useradd -g sftpgroup -M -s /sbin/nologin sftpuser && echo "123456" | passwd --stdin sftpuser

b、使用root用户执行下面的命令新建目录/opt/sftpfile(此目录应该为sftp默认工作目录),将其设置为sftpuser的家目录,并指定目录权限:

mkdir -p /opt/sftpfile               //-p 表示即递归创建目录
usermod -d /opt/sftpfile sftpuser 	//	-d 表示修改用户home目录
chown root:sftpgroup /opt/sftpfile	//	设置目录的所有者和所属组
chmod 755 /opt/sftpfile			    //	设置目录权限,请根据实际情况要求设置权限

操作后查看目录权限:
在这里插入图片描述
注:权限数字表示示例:
r=4,w=2,x=1;755表示文件的所有者权限为可读可写可执行(rwx),所属组的权限为可读可执行(r-x),其他人的权限为可读可执行(r-x)。

4、重启SSH

systemctl restart sshd.service

5、验证:客户端登录sftp

sftp sftpuser@192.168.182.172

SFTP使用及规范

1、SFTP常用命令

a、成功登陆sftp后,输入命令”help”,可以查看到sftp所有支持的命令,截图如下:
在这里插入图片描述
b、 sftp常用命令使用介绍

ls				// 查看远程sftp服务器下当前目录下的文件和目录
lls				// 查看本机当前目录下的文件和目录
cd				// 切换远程sftp服务器的路径
lcd				// 切换本机路劲
pwd				// 查看远程sftp服务器的当前路径
lpwd			// 查看本机的当前路径
put				// 上传本机文件到远程sftp服务器
get				// 下载远程sftp服务器中的文件到本机
!command		// 在本机执行’!’号后面的命令
exit/quit		// 退出

2、SFTP安全使用规范

a、SSH服务禁用root用户登陆

vim /etc/ssh/sshd_config
PermitRootLogin no

b、合理设置用户权限
sftp服务使用过程中可能会遇到需要新增用户来使用sftp,新增用户和用户的工作目录请参考此文档前面的内容,目录权限设置上要遵循以下2点:

1、ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
2、ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

SFTP目录权限应当严格按照项目实际需求来设置,如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

c、其他规范及安全要求包括:
1、 定时检查软件漏洞,即时修补漏洞或升级到安全的软件版本。
2、 对于文件数据,应该定期备份,或按重要程度设置备份计划策略。
3、 每天检查sftp数据存放磁盘容量,或通过脚本、监控软件实现磁盘容量超限告警,二十四小时监控磁盘使用情况。
4、 对使用人员进行培训和严格的使用规范要求。
5、 即时有效的处理sftp运行过程中遇到的各种故障和问题
等…

cft_laowang
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sftp介绍及上传 下载案例
sanluo11的博客
06-08 3405
sftp是Secure File TransferProtocol的缩写,即安全文件传送协议。可以为传输文件提供一种安全的加密方法。    一.连接方式    常用的方式有两种,一种直接采用sftp连接远端服务器IP    另一种先登录远程服务器,在开启sftp功能    1.sftp[remotehost  IP]    通过sftp连接[host],端口默认的22,用户为Linux当前登录用户...
SFTP命令用法(上传和下载 )
热门推荐
JacaCao的博客
09-20 7万+
一、sftp sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp与ftp有着几乎一样的语法和功能。SFTPSSH的其中一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操
【日常积累】Linuxsftp搭建
margu_168的博客
08-25 2157
SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟ftp几乎语法功能一样。SFTPSSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以使用SFTP是十分安全的。
Linux】搭建SFTP文件服务器
顺其自然~专栏
11-28 3986
(File Transfer Protocol):FTP是最早和最常见的文件传输协议,用于在计算机之间传输文件。客户端发送相应的指令,如上传文件(STOR)、下载文件(RETR)、删除文件(DELE)等,服务器根据指令执行相应的操作。3)SFTP则更像一个远程文件管理协议,它不仅可以传输文件,还允许对远程文件进行一系列操作,例如查看目录、删除文件和目录等。5)目录和文件管理:SFTP支持对远程服务器上的目录和文件进行管理操作,客户端可以发送指令来创建、删除、重命名和移动目录,以及进行类似的文件管理操作。
CentOS 中安装SFTP
最新发布
u011000793的博客
04-30 86
如有问题,请联系我删除
Linux部署SFTP服务
wendr的博客
10-20 1228
Linux - 建设篇 第二章 Linux部署SFTP服务
list、set、map 之间的区别是什么?_SFTP是什么?与FTP之间有什么区别
weixin_39530833的博客
11-22 683
什么是SFTPSFTP是一种安全的文件传输协议,一种通过网络传输文件的安全方法;它确保使用私有和安全的数据流来安全地传输数据。SFTP要求客户端用户必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,即不传输明文密码或文件数据。它允许对远程文件执行各种操作,有点像远程文件系统协议。SFTP允许从暂停传输,目录列表和远程文件删除等操作中恢复。SFTP和FTP之间的区别SFTP和F...
sftp基本介绍与搭建和使用
2020xyz的博客
06-16 1万+
ssh下载地址: https://mina.apache.org/sshd-project/downloads.html sftp基本介绍: sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp有着几乎一样的语法和功能。SFTPSSH的一部份,和vsftpd一点关系没有,是一种传输档案至 Blogger 伺服器的安全方式。本身没有守护进程,是包含在ssh中,默认端口也是22。 sftp服务.
什么是SFTP
顺其自然~专栏
07-27 5817
都支持批量传输(一次传输多个文件),文件夹/目录导航,文件移动,文件夹/目录创建,文件删除等。而,SFTP是在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件。而,SFTP会在发送之前加密数据,二进制的形式传递,是无法 "按原样" 阅读的,安全性较高。而,SFTP协议提供了一个安全通道,用于在网络上的主机之间传输文件。是一种安全的文件传输协议,一种通过网络传输文件的安全方法;而,SFTPSSH协议的一部分,它是一种远程登录信息。它确保使用私有和安全的数据流来安全地传输数据。
Linux基础命令 sftp命令的使用
cqszpx的博客
04-01 5760
SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种基于可靠数据流(data stream),提供文件存取和管理的网络传输协议,与 FTP 协议相比,SFTP 在客户端与服务器间提供了一种更为安全的文件传输方式,如果你还在使用 FTP 来进行文件传输,强烈建议切换到更为安全的 SFTP 上来。 常用命令使用: 1.远端服务器当前工作目录 sftp> pwd Remote working directory: / 2.远端服务器切换目录 sftp> cd
SFTP服务器部署及常用命令汇总
weixin_48999575的博客
07-04 4610
sftp服务器搭建及常用命令
SFTP和FTP区别及安装配置SFTP
崂山啤酒加冰的博客
07-11 2523
SFTP和FTP区别及安装配置SFTP 适用场景 我们平时习惯了使用ftp来上传下载文件,尤其是很多Linux环境下,我们一般都会通过第三方的SSH工具连接到Linux,但是当我们需要传输文件到Linux服务器当中,很多人习惯用ftp来传输,其实Linux默认是不提供ftp的,需要你额外安装FTP服务器。而且ftp服务器端会占用一定的VPS服务器资源。 主要区别 FTP(File Transfe...
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP的用户上传,下载,查看的配置,每条命令都是案例和说明。
nginx转发sftp、ftp的配置
04-08
用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
Python实现可配置sftp传输
05-20
该资源为python实现可配置sftp传输,get和put 配置文件为.ini文件;put和get区分一下源和目的路径,基本配置项即说明如下: [ftp]:ftp基本信息 [common] 公共的配置 如日志信息,传输模式,是否递归,是否删除等 ...
freeSSHd配置sftp服务器.doc
06-07
使用FREESSHD配置SFTP服务器说明 背景:最近在公司做的项目需要传输文件,要求是文件加密传输,这里需要用加密 证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD作为SFTP...
sftp详细参数说明
weixin_33905756的博客
11-11 6422
2019独角兽企业重金招聘Python工程师标准>>> ...
sftp命令使用
panda-star的博客
11-18 5万+
sftp命令使用 文章目录sftp命令使用一、简介二、使用2.1 登录2.2 上传2.3 下载2.4 远程常规命令执行2.5 执行本地命令2.6 查看帮助 一、简介 linux中,sftp用文件的上传和下载。 二、使用 2.1 登录 sftp登录格式如下: sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host 如: sftp apple@127.0.0.1 sftp apple@127.0.0
sftp 服务端密钥配置
05-20
在搭建 SFTP 服务时,需要进行密钥配置,以下是具体步骤: 1. 生成密钥对 使用 OpenSSH 工具生成密钥对,其中包括公钥和私钥。可以使用以下命令生成: ``` ssh-keygen -t rsa -b 2048 -f sftp_server_key ``` 其中,`-t` 参数指定密钥类型,这里使用 RSA;`-b` 参数指定密钥长度,这里使用 2048;`-f` 参数指定密钥文件名,这里使用 `sftp_server_key`。 2. 将公钥添加到客户端 将生成的公钥文件 `sftp_server_key.pub`,添加到 SFTP 客户端的 `authorized_keys` 文件中。可以使用以下命令添加: ``` cat sftp_server_key.pub >> ~/.ssh/authorized_keys ``` 其中,`~/.ssh/authorized_keys` 是客户端的公钥文件所在位置。 3. 将私钥添加到服务端 将生成的私钥文件 `sftp_server_key`,添加到 SFTP 服务端的 SSH 配置文件中。可以使用以下命令添加: ``` echo "HostKey /path/to/sftp_server_key" >> /etc/ssh/sshd_config ``` 其中,`/path/to/sftp_server_key` 是私钥文件所在位置,`/etc/ssh/sshd_config` 是 SSH 配置文件所在位置。 4. 重启 SSH 服务 重启 SSH 服务以使配置生效,可以使用以下命令重启: ``` systemctl restart sshd ``` 以上就是 SFTP 服务端密钥配置的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值