配置centos 使用ssh访问文件夹

最新推荐文章于 2025-12-12 15:52:07 发布
原创 最新推荐文章于 2025-12-12 15:52:07 发布 · 351 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssh #linux

sudo useradd -g sftpgroup -s /sbin/nologin -d /sftpdata/yxk yxk

sudo passwd yxk     yxk2025.!

sudo mkdir -p /sftpdata/yxk
sudo chown root:root /sftpdata /sftpdata/yxk
sudo chmod 755 /sftpdata /sftpdata/yxk


sudo mkdir /sftpdata/yxk/upload
sudo chown yxk:sftpgroup /sftpdata/yxk/upload
sudo chmod 755 /sftpdata/yxk/upload  

sftp yxk@47.110.80.70


配置 sshd_config

Subsystem sftp internal-sftp  # 使用内置的SFTP实现

Match Group sftpgroup  # 匹配用户组"sftpgroup"
    ChrootDirectory /sftpdata/%u  # %u代表用户名,将用户限制在其家目录
    ForceCommand internal-sftp    # 强制使用SFTP,禁止SSH
    AllowTcpForwarding no         # 禁止端口转发,增强安全
    X11Forwarding no              # 禁止X11转发
    PasswordAuthentication yes    # 如果使用密码认证,请确保此为yes

sudo useradd -g sftpgroup -s /sbin/nologin -d /www/wwwroot/yoxieku.com/public/yxkverify yxk2025
sudo passwd yxk2025     yxk2025.!
sudo mkdir -p /www/wwwroot/yoxieku.com/public/yxkverify
 chown root:root /www/wwwroot/yoxieku.com/public /www/wwwroot/yoxieku.com/public/yxkverify
sudo chmod 755 /www/wwwroot/yoxieku.com/public  /www/wwwroot/yoxieku.com/public/yxkverify
chown yxk2025:sftpgroup upload


sudo mkdir -p /www/wwwroot/yoxieku.com/public/yxk

sftp://yxk2025:yxk2025.%21@47.110.80.70:22


还是访问不到的话大部分是文件权限的问题
 

Linux Centos7配置SSH免密登录
fen_fen的专栏
02-27 4500
Linux Centos7配置SSH免密登录
CentOS/Linux系统安装SSH配置SSH登录密钥
u011938827的博客
05-10 7323
用vim打开配置文件将上图的的设置为YES。
centos7.5配置SSH
ITMAN009的博客
07-31 680
标题centos7.5开启ssh服务 https://blog.csdn.net/menglongfc/article/details/95732671 标题CentOS7做ssh免密登录 (1)实验环境   两台CentOS7:     youxi1  192.168.1.6     youxi2  192.168.1.7   这里我将防火墙关闭行实验,如果防火墙开启,请将端口加入到防火墙规则中。 (2).目标   在ssh端口不为22的情况下,行单向免密登录或双向免密登录(端口不一致)
centos7允许 ssh_Centos7 配置ssh连接
weixin_39615956的博客
12-22 1729
Centos7 配置ssh连接1.检查是否安装openssh-server:#yum list installed | grep openssh-server安装openssh-server:#yum install openssh-server2.修改sshd_config:#vi /etc/ssh/sshd_config      #Port 22是linux默认ssh端口,自定义SSH端口必...
centos mysql ssh连接_Mysql Centos SSL/SSH远程访问
weixin_29607417的博客
02-23 575
ps:最近在研究远程数据库的研究,直接用SSH 链接对本身还好,开发给别人就不安全了,那么用什么方式来不经过用户名密码访问远程数据库呢?在数据库链接工具中看到有SSL 链接方式、HTTP链接、SSH链接方式node1.SSH方式访问将分配的username@’%’ 数据库用户 填入 常规SSH 填入服务器的ip 链接用户名,密码。(链接工具使用 Navicat for MySQL)mysql2.S...
关于虚拟机CentOS 7使用ssh无法连接(详细)
LXHYouth的博客
07-04 3504
虚拟机CentOS 7使用ssh无法连接 猜测:可能是虚拟机软件的网关和和centos7的网关不同导致的问题。 首先打开CentOS7的终端, 输入ifconfig,查看一下系统的ip 打开虚拟机的虚拟网络编辑器, 查看一下网关, 发现确实不一样. 这里有两种方式, 要么修改虚拟网络编辑器, 要么修改系统的网关和ip, 由于我安装了四个虚拟机了, 所以只能选择修改这个CentOS系统的网关和ip. 来到CentOS的终端, 首先需要提权, 修改IP和网关需要管理员用户(root)才行.
阿里云ecs服务器centos配置ssh免密登录
大头讲架构的博客
05-23 1731
阿里云ecs服务器配置ssh免密登录 这里使用的是阿里云的centos8.1服务器,网上很多配置ssh的都是使用的阿里云密钥对,但是那样不如自己配置的灵活。密钥对会禁止root用户登录等。 我这里配置的并不禁止root用户登录,如果想禁止,配置就可以了。 centos ssh配置 首先查看你本地的rsa公钥,如果你还没生成rsa公钥,建议百度,生成方式很多。 cat ~/.ssh/id_rsa.pub centos创建新用户
centos配置sftp且限制用户访问目录
weixin_45507491的博客
07-15 1112
centos配置sftp且限制用户访问目录
wsl centos7 ssh远程连接,密钥登录
weixin_48685040的博客
08-02 1090
备注:主机A: 安装Centos7,主机B:下载Xshell 注意:文中在配置端口转发那里,需要将localhost改成Linux中的ip地址,可在centos下通过ifconfig命令查看 2.通过密钥登录: 在centos下输入对应指令: 然后切换主机B,使用密钥连接,ip是主机A的ip,对了,主机A的Windows下的22端口需要关闭
CentOS安装git并且配置ssh拉取github代码
Peter Cheung的博客
12-01 1088
讲解如何在centos上拉取git代码。
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
Centos配置Gitee公钥,使用SSH通过免登录方式Clone远程仓库代码
扶摇的博客
07-06 2188
记一次Centos配置Gitee公钥——免登录通过SSH方式Clone代码
LinuxCENTOS 7服务器chronyd同步本地时间服务器时间设置详解
最新发布
dishugj的博客
12-12 521
序号服务器名称作用网络方式1外网服务器同步网络时间与内网服务器1通过端口通讯通过脚本发送时间给内网服务器2内网服务器1同步外网服务器时间并作为内网时间服务器与外网服务器通过端口通讯,与内网服务器2可以相互ping通1.通过脚本获取外网服务器时间2.通过设置/etc/chrony.conf实现作为时间服务器功能3内网服务器2同步内网服务器时间与内网服务器1可以相互ping通通过设置/etc/chrony.conf实现同步时间服务器时间。
内网环境福音:CentOS 局域网YUM源搭建全指南(有外网/无外网双方案)
“种一棵树最好的时间是十年前,其次就是现在。”
12-09 703
无论是有外网还是无外网场景,搭建局域网YUM源的核心都是“仓库目录+元数据+客户端配置”三步。有外网时可直接同步外网源,效率更高;无外网时通过离线迁移包也能实现内网包管理。该方案解决了内网服务器软件安装、系统更新的痛点,大幅提升企业内网Linux运维的便捷性和稳定性。
LinuxCentOS)安装 MySQL
2509_94088022的博客
11-29 937
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
前端VUE3项目部署到linux服务器(CentOS 7)
casually的博客
12-08 1025
前端VUE3项目部署到linux服务器(CentOS 7)
CentOS Stream 9 添加多个副ip
Menahem
12-12 88
摘要:CentOS9通过NetworkManager管理网卡配置配置文件位于/etc/NetworkManager/system-connections/。使用vi编辑.nmconnection文件,添加多个副IP地址(如192.168.1.100-103/25),保存后重启NetworkManager服务。通过tcping测试副IP连通性即可确认配置成功。
CentOS Stream 9入门学习教程,从入门到精通,CentOS Stream 9 软件包与网络服务管理 —语法详解与实战案例(9)
qq_45746668的博客
12-08 613
本文详细介绍了 CentOS Stream 9 中的软件包管理和网络服务管理。主要内容包括: 软件包管理: 使用 RPM 包格式和 DNF 工具行管理 详细讲解了 rpm 和 dnf 命令的使用方法及常见操作 提供了软件包安装、查询、卸载等实际案例 网络服务管理: 介绍了 ip 命令替代传统的 ifconfig 讲解了网络接口配置、启用/禁用网卡等操作 包含 ping 命令的使用方法和常见选项 文章提供了大量实用命令示例,适合系统管理员快速掌握 CentOS Stream 9 的系统管理基础操作。
centos7 ssh免密码登录配置
03-04
### 如何在 CentOS 7 上设置 SSH 免密登录 #### 准备工作 为了确保能够成功配置免密码登录,在开始之前需确认已安装并启动了 OpenSSHsshd 服务。通常情况下,默认已经安装。 #### 创建公钥和私钥对 如果本地机器尚未创建过 SSH 密钥,则需要先生成一对新的 RSA 密钥: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令将会提示指定保存位置(默认即可),以及输入 passphrase(可以为空)。完成后会在 `~/.ssh` 文件夹下找到两个新文件:`id_rsa`(私钥) 及其对应的公开部分 `id_rsa.pub`[^3]。 #### 将公钥复制到目标服务器 有多种方式可把客户端产生的公钥传输至远程主机,这里介绍两种常用方法之一——利用 `ssh-copy-id` 工具完成操作非常简便快捷: ```bash ssh-copy-id user@remote_host_ip_address ``` 此指令会自动连接到指定 IP 地址的目标设备,并询问当前用户的密码验证身份;一旦认证通过即刻上传 `.pub` 文件中的内容追加对方家目录下的 `authorized_keys` 中去[^4]。 另一种手动的方式则是直接编辑远程计算机上的 `~/.ssh/authorized_keys` 文件并将本地生成的公钥粘贴去。不过这种方式相对复杂一些,推荐初学者采用前一种方案。 #### 测试无密码访问功能 现在应该可以从源节点无需再次提供任何凭证就能顺利登陆目的端了。尝试执行如下命令检验效果: ```bash ssh user@remote_host_ip_address ``` 如果一切正常的话,此时应当可以直接入远端 shell 而不需要重新输入密码了[^1]。 #### 安全建议 虽然实现了便捷性,但也请注意适当调整权限以保障安全性。对于 `/home/user/.ssh` 目录及其内部的所有文件来说,理想的权限设定应该是这样的: - 对于整个`.ssh`目录本身而言,应将其设为仅允许属主读写(`chmod 700 ~/.ssh`) - 授权列表文件`authorized_keys`则只需让拥有者具有读取权利就足够了 (`chmod 600 ~/.ssh/authorized_keys`) 这样既不影响正常使用又能有效防止潜在风险的发生[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值