SFTP配置

已于 2023-03-24 16:37:37 修改
阅读量3.4k 收藏 6
点赞数
分类专栏: 基础知识 文章标签: linux 运维 服务器
于 2022-03-10 13:26:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dellsweiner/article/details/123399004
版权

创建用户 sftpuser,并禁止ssh登录,不创建家目录

useradd -s /sbin/nologin -M sftpuser   创建用户

passwd sftpuser    设置密码

如果是已经创建好的用户,需要

usermod -m -d  /  sftpuser

把用户sftpuser的家目录变成/

创建根目录,所有sftp用户都将在该目录下活动。

mkdir /app/iwshome/ftp

设置目录权限,目录的权限设定有两个要点:

目录开始一直往上到系统根目录为止的目录拥有者都只能是root

目录开始一直往上到系统根目录为止都不可以具有群组写入权限,建议755,设置成777会报错

chown root:root  /app/iwshome/ftp

chmod 755 /app/iwshome/ftp

在创建好的更目录下创建新的目录

设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写

若需要对该目录拥有读写权限,设置权限:chown sftpuser:sftpuser /app/iwshome/ftp

配置sshd_config 

注释掉

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加

Subsystem sftp internal-sftp  

指定使用sftp服务使用系统自带的internal-sftp,如果不添加,用户无法通过sftp登录。

配置完这条就结束,那么sftp用户既可以ssh登录也可以sftp登录

配置下面的就会禁止ssh登录

添加在配置文件末尾

Match User sftpuser            #匹配用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory   /app/iwshome/ftp                 #用chroot将指定用户的根目录,可以使用%u设账号名如/app/iwshome/ftp/%u,也可以使用%h代表用户家目录如直接%h

ForceCommand internal-sftp                           #指定sftp命令

X11Forwarding no

AllowTcpForwarding no

##这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉

Match User只是设置用户只能通过sftp登录,不能ssh登录,不是设置哪些用户可以sftp

Allowuser 设定用户白名单,不在名单中的用户不能使用sftp

重启sftp服务 

service sshd restart 

注意事项 

如果用户原本有家目录如

sftpuser用户在/etc/passwd有家目录/home/sftpuser

使用ChrootDirectory   /app/iwshome/ftp  这个参数是指定一个新的根目录

最后进入的路径为/app/iwshome/ftp/home/sftpuser

此路径不存在,所以会出现问题,最好把家目录删除或者设置为/或者使用%h

再吃一碗zzzzzdl
关注
专栏目录
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
sftp服务器配置
weixin_30949361的博客
08-19 743
环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 6347
超详细介绍如何部署sftp服务器,记得收藏!
Subsystem sftp internal-sftp
最新发布
xie__jin__cheng的博客
10-01 324
它指的是 OpenSSH 自带的一个 SFTP 服务器实现,而不是一个独立的外部程序。使用内置 SFTP 服务器的好处是,它通常与 OpenSSH 更好地集成,并且可能不需要额外的配置或依赖。文件中的另一个可能的配置选项,用于指定当接收到 SFTP(Secure File Transfer Protocol)请求时,SSH 服务应使用内置的 SFTP 服务器。当你配置这一行时,你实际上是在告诉 SSH 服务:“当客户端想要使用 SFTP 时,请直接使用你内置的 SFTP 功能来处理这些请求。
SFTP配置、连接及挂载教程
热门推荐
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
sftp搭建
yy652的博客
11-29 4473
sftp搭建
SFTP 安装与配置
u011250186的博客
06-26 1501
SFTP 安装与配置
nginx转发sftp、ftp的配置
04-08
### Nginx 转发 SFTP 和 FTP 的配置详解 #### 一、引言 在互联网技术领域中,Nginx(发音为 “engine X”)是一款高性能的HTTP和反向代理服务器,同时它也支持邮件代理服务。随着版本的不断更新与优化,Nginx 在...
NetOps-Python实现网络设备SFTP配置
03-06
NetOps-Python实现网络设备SFTP配置
sftp配置全过程[参照].pdf
10-12
默认配置文件路径为`/etc/vsftpd/vsftpd.conf`,这与许多其他服务类似,如sendmail、httpd和ssh,它们都有各自独立的配置目录,以提高管理和安全性。 **FTP工作模式** FTP有两种工作模式:PORT FTP和PASV FTP。 1. ...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
安装配置SFTP及公钥、私钥两种方式免密登录
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
Linux配置sftp用户访问指定目录
programm_er的博客
12-09 9186
linux服务器配置用户只能通过sftp访问指定目录
sftp的安装配置
u011250186的博客
06-26 824
sftp的安装配置
Linux 安装sftp和修改sftp工作目录】
qq_40093903的博客
07-03 3157
linux 安装sftp 和修改sftp 工作目录,sftp的工作目录上级目录必须是root,且权限不能是777。
本地电脑搭建SFTP服务器,并实现公网访问
远程穿透的博客
08-23 4830
本篇文章主要介绍如何在本地电脑搭建SFTP服务器,并通过cpolar内网穿透工具实现公网访问内网服务器
sftp的简单配置
weixin_45574151的博客
03-02 261
sftp配置 sftp和ftp有什么区别:ftp传文件常用,需要跑vsftpd服务;sftp更安全,更简单,直接在/etc/ssh/sshd_config文件下配置 1、创建一个用户用来登录 #useradd tom -s /sbin/nologin -d /var/adm/upload 【-d 指定tom连接上来的默认目录】 #passwd tom 2、修改配置文件 #vim /etc/ssh/sshd_config #Subsystem sftp /usr/libexec/open
SFTP最新_安装配置SFTP及公钥、私钥_20230915
kailingr的博客
09-15 1418
所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root账户登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解你的密码来远程登录到系统。今后,当你使用PuTTY登录时,可以在左侧的Connection -> SSH -> Auth中的 Private key file for authentication:处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。
linux 查看sftp配置
06-03
Linux 中,SFTP配置文件通常位于 OpenSSH 的配置目录下。以下是查看 SFTP 配置的步骤: 1. 打开 SSH 配置文件 `/etc/ssh/sshd_config`: ``` sudo vi /etc/ssh/sshd_config ``` 2. 找到 `Subsystem sftp` 行,该行定义了 SFTP 的子系统路径和配置选项。通常情况下,该行应该是这样的: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 3. 如果您想更改 SFTP配置选项,可以在该行的末尾添加参数。例如,要限制用户仅能访问其主目录: ``` Subsystem sftp internal-sftp -u 0002 ``` 其中 -u 参数指定了 sftp-server 进程的 umask 值,0002 表示仅允许用户访问其主目录。 4. 保存并关闭文件。 5. 重启 SSH 服务以使更改生效: ``` sudo systemctl restart sshd ``` 这样就可以查看和修改 SFTP配置了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值