sftp配置多用户权限&& 密钥登录

最新推荐文章于 2023-01-22 13:34:30 发布
最新推荐文章于 2023-01-22 13:34:30 发布
阅读量548 收藏
点赞数
文章标签: 运维 awk
原文链接:https://my.oschina.net/davisqi/blog/173549
版权

工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。

下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。

0, 创建用户目录root权限下创建用户和属组都是root
   mkdir  -p /opt/sftp/dir1/{upload,public}

1,创建 groupadd sftp 

2. 创建 user -s /sbin/nologin  -G sftp davis
        user -s /sbin/nologin -G sftp davis1

3, 创建 davis 密码

   passwd davis or echo davis:123456|chpasswd
   passwd davis1

4, 修改sshd_config文件
   #Subsystem      sftp    /usr/libexec/openssh/sftp-server(注释掉)
添加下面行
Subsystem       sftp internal-sftp
Match Group  sftp (Match User $username)

        ChrootDirectory /opt/sftp/dir1 ($homedir)or %h
        ForceCommand    internal-sftp   
        X11Forwarding no
        AllowTcpForwarding no
重启sshd /etc/init.d/sshd restart

5, 给目录附属权限
     chown davis:sftp /opt/sftp/dir1/upload
   chown davis1:sftp /opt/sftp/dir1/public
   chmod 700  /opt/sftp/dir1/upload
   chmod 700 /opt/sftp/dir1/public

6, 将upload 给davis用户
   usermod -d /upload davis
   usermod -d /public davis1

7, 测试  ssh davis@localhost  和 sftp davis@localhost or sftp -oPort=2000 davis@localhost(ssh端口更换为2000)

sftp登陆davis帐号,对应的是/upload,而davis1 登陆后则对应的是/public  


注意:
要实现Chroot功能,目录权限的设置非常重要。否则无法登录,给出的错误提示让人无从下手。

目录权限设置
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
ChrootDirectory %h 如果选择了这种模式,用户的home目录必须是root:root 权限,否则就会报错。


记录一下,以备以后使用,同时也提供给有需要的朋友。

Sftp 密钥登录

mkdir -p $homedir/.ssh

chmod 700 $homedir/.ssh

chmod 600 $homedir/.ssh/authorized_keys

chown -R $username.sftp $homedir/.ssh

把用户生成的公钥改名为authorized_key即可


写了个脚本,内容如下 

#!/bin/bash
#
#create sftp user
# Author: davis.qi
# Last Modified: 2013/11/14 by davis.qi

userfile=/etc/passwd
groupfile=/etc/group
homedir=/opt/sftp
loginshell=/sbin/nologin
groupname=sftp
username=$2
ssh_conf=/etc/ssh/sshd_config
fftp="Subsystem   sftp    internal-sftp"
gftp=`grep "internal-sftp" $ssh_conf`
pa=123456

function add_sshconf()
{
if [ "w$gftp" == "w" ]
then
echo "no sftp-config."

sed -i '/Subsystem/ s/^/#/' $ssh_conf 
cat >> $ssh_conf <<EOF
Subsystem   sftp    internal-sftp
#Match user $username 
Match group sftp 
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
EOF
else
echo "you have add sftp-config ok"
fi
}


function check_root()
{
  if [ $EUID -ne 0 ]; then
    echo "This script must be run as root" 
    exit 1
  fi
}

function print_help(){
  #Print help messages then exit
  echo "Usage: $0 {create|add_sshdir|delete} {username}" 
  exit 1
}

function check_usergroup(){
  #cut -d : -f 1 $groupfile | grep -wq $groupname
  awk -F":" '{print $1}' $groupfile|grep -wq $groupname
  if [ $? -ne 0 ];then
    groupadd $groupname
  else 
    echo " group $groupname is exist"
  fi
}

function check_homedir(){
  #Create homedir if NOT exist
  if [ ! -d "$homedir" ];then
    mkdir -p $homedir
  fi
}

function check_username_exist(){
  #Check if user already exist
 #cut -d : -f 1 $userfile | grep -wq $username
  awk -F":" '{print $1}' $userfile|grep -wq $username 
  if [ $? -eq 0 ];then
    echo "User $username ALREADY exist." 
  else 
  useradd  -d "$homedir/$username" -g $groupname -s $loginshell  $username 
  fi
}

function mk_passwd(){
   echo "create $username passwd"
   echo $username:$pa|chpasswd
}
function mk_sshdir(){
  # mkdir sshkey dir
  mkdir $homedir/$username/.ssh
  chmod 700 $homedir/$username/.ssh
  #chmod 600 $homedir/$username/.ssh/authorized_keys
  chown -R $username:$groupname $homedir/$username/.ssh
}

function mk_dir(){
  # mkdir upload dir
  chmod 755 -R $homedir
  chown root.root $homedir/$username  
  mkdir  $homedir/$username/$upload && echo "create upload dir success."
  chown $username.$groupname $homedir/$username/$upload

}

if [ $# -lt 2  -o  $# -gt 3 ];then

  print_help
fi

if [ "w$3" == "w" ]
then
  upload=upload
else
  upload=$3
fi


case "$1" in
  'create')
    check_root
    check_usergroup
    check_homedir
    add_sshconf && echo "add sshconfig on sshd_config ok"
    check_username_exist && echo "User $username was created."
    mk_dir && echo "$upload  dir was created."
    mk_passwd && echo "username $username passwd $pa" 
    mk_sshdir && echo "create .ssh dir ok"
    ;;
   
  'delete')
     check_root
      userdel -rf $username && echo "User $username was deleted"
      rm -rf $homedir$username && [ ! -d $homedir$username ] && echo "User dir was deleted"
     
    ;;

  'add_sshdir')
    mk_sshdir && echo "create .ssh dir ok"
    ;;
  *)
    print_help
    ;;
esac

转载于:https://my.oschina.net/davisqi/blog/173549

chuxuanjian4955
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SFTP 上传文件的两种验证方式 - 密码和秘钥
aqudgv83的博客
10-27 2706
作为SFTP客户端, 如果使用秘钥的方式, 需要客户端产生公钥, 将公钥给服务端, 服务端配置在服务上. 如果是使用密码认证, 则服务端需要提供给客户用户名和密码. 密码的认证方式, java上传文件代码为: private static void uploadSFTPFile(@NonNull String fileName) throws Throwable { Connection sshConnection = new Connection("ipaddress", 2..
linux配置sftp密钥,sftp配置用户权限&& 密钥登录
weixin_29491655的博客
05-17 802
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
linux sftp多个秘钥,Linux下sftp配置密钥方式登录
weixin_35779220的博客
05-12 420
由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。创建sftp服务用户组,创建sftp服务根目录groupadd sftpTIPS:此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为s...
shell脚本登录sftp
热门推荐
HoldonWithYourGoal的博客
03-31 2万+
sftp不能像ftp一样直接使用账号/密码登录(ftp ip地址; user 账户/密码),需要交互式输入登录密码。在shell中可以使用expect 传入密码。 sftp $rad.put $BSF_USER@$BSF_IP expect{ "password:" {send "$spwd\r"} "(yes/no)?" {send "yes\r";exp_continue} } 也可
Shell脚本实现SFTP传输文件,通过密码形式
swg321321的博客
08-27 1万+
sh脚本实现SFTP传输文件,指定用户名、密码、端口、ip地址,实现文件传输。 包含查找文件指定字符串内容,和字符串切割功能,获取切割后指定位置值, 文件过大传输部分问题
【Linux技术专题】「必备基础知识」一起探索和实践sftp配置密钥方式登录
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-22 893
由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。我们常用的是FTP协议,主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。注:sftp服务的根目录的所有者必须是root,权限不能超过755(上级目录也必须遵循此规则),sftp的用户目录所有者也必须是root,且最高权限不能超过755。保证原来22端口可以。
ftp和sftp登录工具
08-30
3. 文件权限管理:SFTP保留了Unix-like系统的文件权限模型,用户可以查看和设置远程文件的权限。 选择使用哪种协议取决于你的需求。如果你需要快速、简单地传输文件,而对安全性要求不高,FTP可能就足够了。但如果...
Xshell&Xftp;
02-13
首次使用时,建议配置个人的SSH密钥对,以提升安全性。在连接远程服务器时,输入服务器地址、用户名和端口号,然后选择相应的认证方式,即可建立连接。 总之,Xshell和Xftp是IT从业者必备的工具,无论你是新手还是...
WINSCP-SFTP SSH免密码登录
10-08
**描述解析:** "WINSCP 可创建密钥交互SSH免密码登录" 表示WINSCP支持配置SSH密钥对,通过公钥认证的方式,使得用户在每次连接SFTP服务器时,不再需要手动输入私钥对应的密码,提高工作效率并增强安全性。...
C#实现SFTP 文件上传
06-27
在本文中,我们将深入探讨如何使用C#语言实现SFTP(Secure File Transfer Protocol)文件上传功能。SFTP是一种安全的网络协议,用于在客户端和服务器之间传输文件,它基于SSH(Secure Shell)协议,提供了数据加密和...
sftp工具服务端 + 参考
05-17
总的来说,SFTP服务端的实现涉及到网络编程、加密技术、权限管理等多个方面,对于Java开发者来说,理解并熟练运用JSch或Apache MINA库是非常重要的技能。通过这些工具,你可以构建出高效、安全的SFTP服务,满足企业...
SFTP使用密钥连接
退休的呆毛
07-04 2239
SFTP 配置密钥连接
linux 多用户mysql_Linux下SFTP服务器多用户与访问权限配置
weixin_35147304的博客
02-17 242
由于ftp等用户名和口令都是明文传输,通过网络嗅探便可获得ftp用户名和口令,使得ftp协议方式非常不安全。sftp协议是ftp协议的一种替代解决方式。只要系统支持ssh登录,即可使用系统等sftp文件传输服务。应用:配置sftp服务器,使得以下用户可以访问对应目录:用户 目录a /home/sftp/ab /home/sftp/b可以通过用户配置SFTP服务配置、权限配置三个步骤来实现。用户配...
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 2513
SFTP服务搭建
sftp配置用户权限
weixin_34000916的博客
04-26 390
sftp配置用户权限 工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。 下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。 0, 创建用户目录root权限下创建用户和属组都是root mkdir -p /opt/sft...
linux系统创建sftp用户&实现密码登录和秘钥登录
好记性不如烂笔头
04-12 1万+
目标: 使用sftp命令从linux系统A登录linux系统B 限制只能使用sftp登录,限制登录目录 可密码登录,可秘钥登录 一、在linux系统A上的操作 在/home中创建目录 #创建ftp用户家目录ftpuser mkdir /home/ftpuser #创建用于放秘钥的.ssh目录 mkdir /home/ftpuser/.ssh #创建一个zhangsan用户登录限定目录 mk...
SFTP配置公钥至受信任列表,提供外部访问
seeker的博客
01-31 8423
需求:搭建SFTP,提供外部系统访问,基于公钥配置到受信任列表实现无密码登录. 环境规划 服务端拟订创建sftp和用户组 用户1 sftp用户 user1 密码user1 客户端公钥文件 client_public_key1 用户2 sftp用户 user2 密码user2 客户端公钥文件 client_public_key2 客户端生成公钥 客户端需要生成密钥对,分发公钥,进入
sftp 服务端密钥配置
最新发布
05-20
在搭建 SFTP 服务时,需要进行密钥配置,以下是具体步骤: 1. 生成密钥对 使用 OpenSSH 工具生成密钥对,其中包括公钥和私钥。可以使用以下命令生成: ``` ssh-keygen -t rsa -b 2048 -f sftp_server_key ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值