【sftp搭建】

最新推荐文章于 2024-10-02 11:34:16 发布
最新推荐文章于 2024-10-02 11:34:16 发布
阅读量175 收藏 1
点赞数 1
分类专栏: linux 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmonsterer/article/details/141130731
版权

  1. 创建用户

     #创建sftp用户组用于管理
 groupadd sftp
 #创建用户
 useradd xxx
 echo "123456" |passwd --stdin xxx
 #创建用户根目录
 mkdir /opt/sftp/xxx
 #修改用户属性(所属组,根目录等)
 useradd -d /opt/sftp/xxx -m -g sftp -s /sbin/nologin xxx

  2. 修改ssh配置

    修改/etc/ssh/sshd_config文件,添加或修改如下参数

     UseDNS no
 SyslogFacility AUTHPRIV
 PermitRootLogin yes
 Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp
 Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
 ChrootDirectory %h    #用chroot将用户的根目录指定到%h,%h代表用户名家目录,这样用户就只能在/data/sftp/%u下活动
 ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
 AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes
 X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

常见问题

  1. Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

    这个一般是用户登陆设置问题,检查你的/etc/ssh/sshd_config文件中的以下参数:

     RSAAuthentication yes   
 PubkeyAuthentication yes   #这两项为打开公钥模式
 AuthorizedKeysFile     .ssh/authorized_keys   #配置公钥记录文件
 PasswordAuthentication yes  #打开密码验证模式

  2. 输入密码后提示:

     packet_write_wait: Connection to 172.16.0.30 port 22: Broken pipe
 Couldn't read packet: Connection reset by peer

    一般是用户目录权限有问题,原则是:

     由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root 
 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

    也有可能是用户目录不存在,检查你的/etc/password中对应用户的家目录配置

dmonstererer
关注
专栏目录
SFTP搭建软件
12-08
标题中的"SFTP搭建软件"指的是建立安全文件传输协议(Secure File Transfer Protocol)的工具,用于在不同计算机之间安全地传输文件。SFTP是SSH(Secure Shell)的一部分,它提供了比传统FTP更安全的连接,因为它在...
sftp搭建
05-04
标题“sftp搭建”指的是在计算机系统中设置和配置Secure File Transfer Protocol(安全文件传输协议)服务器的过程。SFTP是一种安全的网络协议,用于在不同主机之间传输文件,它使用SSH(Secure Shell)进行加密,...
sftp搭建.docx
11-27
本教程将指导您如何在CentOS 7系统中搭建SFTP服务器,确保用户只能在指定目录下进行操作,且不允许他们登录到命令行界面。 首先,我们需要创建一个专门用于SFTP的用户。通过运行以下命令,我们创建了一个名为`...
sftp服务搭建
02-12
CentOS配置sftp服务器 1、查看openssh的版本 ssh -V 版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1086
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 558
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 849
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1180
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1084
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 456
QEMU 用户网络与桥接网络设置总结
一文详解WebRTC、RTSP、RTMP、SRT
乐学吧
09-27 940
WebRTC和SRT也都有适用的场景,WebRTC已经非常成熟,SRT实际上我们之前也有做过,只是没有对外发布,以目前我们的经历,能把RTMP推送、RTMP播放、RTSP播放、RTSP转RTMP推送、轻量级RTSP服务和GB28181设备接入模块做到一梯队高水平,属实不易,随着后续音视频需求越来越多,我们也会做相应的调整和跟进,与时俱进,提供更优异的低延迟音视频直播解决方案。
两个月冲刺软考——网络与信息安全知识
最新发布
apple_64847327的博客
10-02 950
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息。
lustre集群部署2
分布式存储
09-30 717
本文详细介绍如何在almalinux8.9上部署基于ldiskfs的lustre容灾集群。
Envoy 负责执行具体的网络操作,而 Pilot 则负责管理和协调 Envoy 实例的行为
wangqiaowq的博客
09-30 225
Pilot 接收来自 Istio 控制平面的配置信息(如服务发现信息、路由规则、负载均衡策略等),并将其转换为 Envoy 可理解的形式。此外,Pilot 还提供了监控和遥测功能,收集来自 Envoy 的指标数据,并将其转发给监控系统。是一个高性能的代理,用于处理服务间的所有网络通信。总的来说,Envoy 负责执行具体的网络操作,而 Pilot 则负责管理和协调 Envoy 实例的行为。在 Istio 服务网格中,Envoy 和 Pilot 扮演着不同的角色,但它们紧密协作以实现服务间的通信和服务治理。
TCP协议
GodK777的博客
09-28 803
TCP全称为"传输控制协议(Transmission Control Protocol").⼈如其名,要对数据的传输进⾏⼀个详细 的控制;• 源/⽬的端⼝号:表⽰数据是从哪个进程来,到哪个进程去;• 32位序号/32位确认号:后⾯详细讲;• 4位TCP报头⻓度:表⽰该TCP头部有多少个32位bit(有多少个4字节);所以TCP头部最⼤⻓度是15* 4=60• 6位标志位:◦ URG:紧急指针是否有效◦ ACK:确认号是否有效◦ PSH:提⽰接收端应⽤程序⽴刻从TCP缓冲区把数据读⾛。
Java面试常见问题总结
fjdjdj1的博客
09-29 2075
可变性String是不可变的(后面会详细分析原因)。与都继承自类,在中也是使用字符数组保存字符串,不过没有使用final和private关键字修饰,最关键的是这个类还提供了很多修改字符串的方法比如append方法。线程安全性String中的对象是不可变的,也就可以理解为常量,线程安全。是与的公共父类,定义了一些字符串的基本操作,如appendinsertindexOf等公共方法。对方法加了同步锁或者对调用的方法加了同步锁,所以是线程安全的。并没有对方法进行加同步锁,所以是非线程安全的。性能每次对。
DAF-Net:一种基于域自适应的双分支特征分解融合网络用于红外和可见光图像融合
Angelina_Jolie的博客
09-27 975
论文提出了一种新的红外和可见光图像融合方法。该方法旨在结合红外图像和可见光图像的互补信息,以提供更全面的场景理解。红外图像在低光和复杂环境中擅长捕捉热辐射,而可见光图像则保留了丰富的细节和颜色。然而,红外与可见光图像在成像原理、分辨率和光谱响应上的显著差异,给融合过程中保留关键信息带来了挑战。为了解决这些问题,本文提出了一种双分支特征分解融合网络(DAF-Net),并引入了域自适应技术,以实现不同模态间的特征对齐。
2024年7天自学网络安全(黑客技术)进阶手册。
2401_85026965的博客
09-28 2214
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
AIX上SFTP搭建教程:从零开始到授权设置
这份AIX(Advanced Interactive Executive)平台下的SFTP搭建手册提供了详细的步骤,帮助用户在源服务器(10.194.16.25,用户名为oracle)和目标服务器(10.194.16.28,用户名为hxdb)之间设置安全的文件传输。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmonstererer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值