linux 用openssh搭建sftp(包含注意点)

最新推荐文章于 2024-07-25 09:00:00 发布
最新推荐文章于 2024-07-25 09:00:00 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengeh/article/details/39207989
版权

首先,最初需要查看下当前服务器是否已安装openssl和openssh

检验:  ssh -V

 

一。如果没安装。搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有

 

1.一般的linux系统,包括rehat,centos等基本都有安装openssl

检测: which openssl

由于依赖性的问题,强制安装openssl-devel

rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm

 

2. 安装zlib的相关包,这步操作实际也可以在安装openssh检测时使用,会提示相关错误要你安装zlib

rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm

rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm

 

3.安装openssh,解压缩openssh-5.4p1.tar.gz

tar zxvf openssh-5.4p1.tar.gz

cd openssh-5.4p1

./configure  --with-ssl-dir=/usr/local/ssl   #openssl的安装位置
make
make install

 

4.配置
(1) 修改sshd启动脚本 (仅限于只用sftp登录,否则ssh会报错)
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改为
SSHD=/usr/local/sbin/sshd

修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
cd /usr/local/etc
cp sshd_config  sshd_config.bak
cp /etc/ssh/sshd_config  /usr/local/etc/

(2) 如果要保留ssh,同时允许sftp,则在/etc/ssh/sshd_config编辑

vi sshd_config

# override default of no subsystems
# Subsystem    sftp      /usr/local/libexec/sftp-server

Subsystem      sftp internal-sftp
Match group sftp                  #组名,单个用户可以Match user 用户名

#Mathch user nb_bjuser

ForceCommand    internal-sftp
X11Forwarding no
ChrootDirectory /data/htdocs/     #指定实际目录
AllowTcpForwarding no       
ForceCommand internal-sftp

(3) 修改目录权限
chown root.sftp /usr/bj

groupadd  sftp
useradd -d /usr/bj -s /bin/false -g sftp nb_bjuser
passwd  nb_bjuser

(4) 重启sshd服务
service sshd restart

 

 二。如果已安装,则比较简单

创建目录和组,用户

mkdir / home / sftp
groupadd sftp
useradd - M - d / home / sftp - G sftp nb_bjuser
passwdnb_bjuser

 

编辑控制文件

 vim /etc/ssh/sshd_config

#注释原来的Subsystem设置
Subsystem   sftp      / usr / libexec / openssh / sftp - server
#启用internal-sftp
Subsystem       sftp     internal - sftp
#限制www用户的根目录
Match User nb_bjuser
ChrootDirectory / home / sftp
     ForceCommand     internal - sftp
 
控制目录权限
chown root.root /home/sftp
chmod 775 /home/sftp
 
 
sftp设置加密,服务器的私钥可用去覆盖客户端的私钥

---sftp 公钥和私钥
ssh-keygen -t dsa,(或选rsa算法也行),一路回车就好;
进入用户$HOME/.ssh,查看是否存在id.dsa和id.dsa_public

新建.ssh目录,更改所有者和权限 
1)cd /home/longtb
2)mkdir .ssh 
3)chown longtb:users .ssh 
 新建authorized_keys文件,复制.pub文件内容添加至该文件末,更改所有者和权限 
 1)cd .ssh 
 2)vi authorized_keys
 3)chown longtb:users authorized_keys

蘑蘑菇菇
关注
专栏目录
OpenSSH 搭建 SFTP 服务器
IT 浪子 一哥
12-14 1111
OpenSSH搭建sftp sftp加密传输,设置也简单。ftp是不安全的协议 查看版本 版本不同会遇到一些奇怪问题 [root@VM-7-27-centos ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 编辑配置 # 端口号 Port 22 # 打开 sftp Subsystem sftp internal-sftp # 针对 sftp 用户组的设置 Match Group sftp ChrootD
Linux搭建SFTP服务器
悦分享
06-03 3589
SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。
linux搭建sftp(openssh)
weixin_34071713的博客
03-09 307
公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux搭建。 windows搭建ftp,工具可使用file zilla,话说支持ftp、sftp,但本人并没有研究出sftp。此工具对权限设置较好,可做到针对每个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ft...
使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法
最新发布
ZL_1618的博客
07-25 765
本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRTSFTP,安全地传输文件,比如备份文件、配置文件等。SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具,它可以通过安全隧道将NAT或防火墙后面的本地服务器,暴露给公共互联网。用过一段时间后你会发现,它甚至还可以直接在家实现小型的云服务。
linux openssh sftp,Linux下利用OpenSSH建立SFTP服务器
weixin_34013327的博客
05-16 266
(3) 修改目录权限# chown root.sftp /data/htdocs# groupadd sftp# useradd -d /data/htdocs -s /bin/false -g sftp koumm# passwd koumm说明: 目录属主一定要用root,否则无法登录。其它用户可以加入sftp,并且可以在/data/htdocs目录创建可写文件夹实现文件上传。(4)...
在Windows下使用OpenSSH来建立SFTP Server
cscda12的博客
03-03 3199
window下面配置sftp, 请使用下面的link去查看 https://www.cnblogs.com/BinZeng/p/4045162.html SFTP serverhttp://www.freesshd.com/
Linux下ftp+ssl实现ftps
weixin_33802505的博客
09-15 733
ftps与sftp: FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。 从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,...
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 507
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
openssh升级sftp_Linux下利用OpenSSH建立SFTP服务器
weixin_32135505的博客
12-30 145
Linux下采用OpenSSH实现SFTP上传操作。将所有SFTP用户组的用户都锁定在指定目录下,禁止SSH登录,可以提高安全性。文要用到的openssl-1.0.0.tar.gz与openssh-5.4p1.tar.gz在Linux公社(LinuxIDC.com) 1 号FTP服务器在2011年LinuxIDC.com\1月\Linux下利用OpenSSH建立SFTP服务器\1. OpenSS...
OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
qq_43800904的博客
03-18 2279
选择添加,在查找对象名称里面输入SFTP这个用户,击检查名称,然后击确定,这时我们可以发现出现了很多权限的列表,这就是我们所需要的!第1步,我们右键服务器的根目录,右键,属性,击安全标签页,击编辑,增加我们之前创建的SFTP这个SFTP专用用户。这时我们可以选择拒绝所有具有写或者修改操作的权限,如:创建权限、删除权限、更改权限,注意这里不要把读取的属性给禁用了!我们可以看见SFTP这个用户目前已经拥有的权限了,我们先选SFTP这个用户,再击更改权限。windows设置-账户-其他用户。
Linux 搭建Sftp服务
05-27
### Linux搭建SFTP服务详解 在企业环境,文件的安全传输是一项重要的任务。SFTP(Secure File Transfer Protocol)作为SSH协议的一部分,提供了加密的数据传输服务,能够有效地保护数据在传输过程的安全性和...
Linux Centos 6.6搭建SFTP服务器.txt
09-05
### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的 在企业级应用环境,安全地传输文件是一项基本需求。SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比...
myvary#blog_articles#Linux(CentOS 6.4)下搭建SFTP服务器1
07-25
1、查看openssh的版本 1、查看openssh的版本 3、创建一个sftp用户,用户名为mysftp,密码为mysftp 4、为sftp组用户设置统一ho
如何在 Linux 服务器上安装和使用 SFTP
网络技术联盟站
04-06 8616
SFTP 或 SSH 文件传输协议是一种在两台计算机之间安全传输数据的方法。它是运行在 SSH 协议之上并利用其安全性并完全支持其身份验证的 FTP。 现在,建议使用 SFTP 而不是旧的旧 FTP 或 FTP/S 协议。SFTP 默认是安全的,因为这就是 SSH 的工作方式。从安全的角度来看,SFTP 还可以保护您免受密码嗅探和间人攻击 (MiTM)。 与 SSH 一样,SFTP 也使用加密和加密哈希函数保护您的数据完整性。此外,它还支持多种安全身份验证方法,包括密码和基于密钥的身份验证。此外,它减少了
OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
热门推荐
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
openssh升级sftp_OpenSSHSFTP服务器设置 | 菜包子
weixin_39613188的博客
12-30 587
OpenSSH版本6.1p1,操作系统Fedora 18。1 基本设置很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。但是这种方式有一个缺陷,就是用户在SF...
linux下数据上传服务器工具OpenSSH(ssh+sftp
m0_48443951的博客
06-17 230
SSH:专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络的漏洞。通过SSH,可以把所有传输的数据进行加密。同时对传输的数据是经过压缩,加快传输速度。SFTPSFTP(SSH File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)安全协议的文件传输协议。启动成功: Active: active (running)1.检查是否已有OpenSSH。2.下载和安装OpenSSH。4.未启动,手动启动。
linux openssh sftp,linuxopenssh搭建sftp包含注意),opensshsftp
weixin_42415059的博客
05-16 726
linuxopenssh搭建sftp(包含注意),opensshsftp搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装openssl-develrpm -i...
linux搭建sftp
06-28
### 回答1: 要在Linux搭建SFTP,您可以按照以下步骤进行操作: 1. 安装OpenSSH服务器:在终端输入以下命令: sudo apt-get install openssh-server 2. 配置OpenSSH服务器:打开/etc/ssh/sshd_config文件,并确保以下行未被注释: Subsystem sftp /usr/lib/openssh/sftp-server 3. 重启OpenSSH服务器:在终端输入以下命令: sudo service ssh restart 4. 创建SFTP用户:在终端输入以下命令: sudo adduser sftpuser 5. 配置SFTP用户:打开/etc/ssh/sshd_config文件,并添加以下行: Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp AllowTcpForwarding no 6. 重启OpenSSH服务器:在终端输入以下命令: sudo service ssh restart 现在,您已经成功地在Linux搭建SFTP,并创建了一个SFTP用户。您可以使用SFTP客户端连接到该用户,并上传/下载文件。 ### 回答2: Linux搭建SFTP是一个很常见的任务,这种基于SSH协议的安全文件传输协议可以替代FTP来传输文件,更加安全和可靠。下面是一个简单的步骤指南,帮助你完成在Linux搭建SFTP的过程。 步骤一:设置SSH服务 在搭建SFTP之前,确保SSH服务已经被正确地安装和运行。可以通过在终端输入“sudo service ssh status”命令来检查状态。如果SSH服务没有安装,则可以使用“sudo apt install openssh-server”来进行安装。 步骤二:创建SFTP用户 接下来需要创建SFTP用户,通过使用以下命令来创建普通的Linux用户: sudo useradd -m -s /bin/bash sftpuser 其,“-m”选项用于创建home目录,“-s”选项则用于设置用户默认shell。 步骤三:配置SSH 打开SSH配置文件,可以使用以下命令: sudo nano /etc/ssh/sshd_config 在文件末尾添加以下配置: Match User sftpuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /home/sftpuser/ AllowTcpForwarding no X11Forwarding no 其,上述的配置项允许普通用户使用内部SFTP服务和密码身份验证,并限制用户的访问范围。使用“ChrootDirectory”选项的目的是限制访问用户的根目录,使得他们只能访问指定目录的内容。 完成以上配置之后,使用以下命令来重启SSH服务并应用更改: sudo systemctl restart sshd 步骤四:设置用户密码 使用以下命令来为sftp用户设置密码: sudo passwd sftpuser 步骤五:测试SFTP连接 现在,你应该可以使用SFTP客户端连接到你的Linux SFTP服务器。你可以使用完整的Linux桌面环境或命令行SFTP客户端来进行连接测试。例如,你可以使用以下命令进行连接: sftp sftpuser@your.server.com 连接成功后,你应该能够看到sftp用户的主目录的内容,并进行文件传输。 在完成以上步骤之后,SFTP服务已经成功地在Linux服务器上搭建起来了,你可以放心地使用它来传输文件,保证数据的安全性和可靠性。 ### 回答3: Linux是一个强大的操作系统,其安全性和稳定性备受推崇。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,使用SSH(Secure Shell)加密通信,保障数据传输的安全性。在Linux搭建SFTP服务器很简单,下面是详细步骤。 **第一步:安装OpenSSH** 首先需要安装OpenSSH,该软件包包含了SSH服务器和客户端。 在控制台,运行以下命令安装OpenSSH: ``` $ sudo apt-get install openssh-server ``` **第二步:配置SFTP** 1. 打开`/etc/ssh/sshd_config`文件 ``` $ sudo nano /etc/ssh/sshd_config ``` 2. 找到以下行并将其取消注释,如果没有就添加: ``` Subsystem sftp internal-sftp ``` 3. 将以下行添加到底部: ``` Match group sftp ChrootDirectory /home/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 4. 保存并关闭文件。 5. 重启SSH服务来使更改生效。 ``` $ sudo service ssh restart ``` **第三步:创建SFTP用户** 1. 创建一个名为“sftp”的用户组 ``` $ sudo groupadd sftp ``` 2. 创建一个SFTP用户并将其添加到“sftp”组(例如,用户名为“sftpuser”) ``` $ sudo useradd -s /bin/false -d /incoming -m sftpuser -g sftp ``` 3. 为SFTP用户设置密码 ``` $ sudo passwd sftpuser ``` 4. 更改SFTP用户收件箱的所有者: ``` $ sudo chown root:root /home/sftpuser ``` 5. 创建一个incoming目录 ``` $ sudo mkdir /home/sftpuser/incoming ``` 6. 更改incoming目录的权限 ``` $ sudo chmod 700 /home/sftpuser/incoming $ sudo chown sftpuser:sftp /home/sftpuser/incoming ``` **第四步:测试SFTP** 1. 在另一台计算机上打开终端并运行以下命令,将输入sftpuser的密码登录到SFTP服务器 ``` $ sftp sftpuser@your_server_ip_address ``` 2. 在SFTP上传文件,或者下载文件到本地计算机。 **总结** 以上就是在Linux搭建SFTP服务器的步骤。SFTP对数据传输的安全性有保障,使数据传输更加可靠。在使用SFTP时要注意用户的权限和目录的设置,确保数据及服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值