Linux环境下sftp搭建及报错问题处理

最新推荐文章于 2024-06-07 10:24:40 发布
最新推荐文章于 2024-06-07 10:24:40 发布
阅读量3k 收藏 4
点赞数 2
文章标签: linux 运维 ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hard_refuse_back/article/details/109170941
版权

Linux环境sftp搭建

一、sftp应用场景:
sftp默认端口22,内含协议ssh。
对文件传输协议sftp和ftp对比如下:
1.sftp基于ssh,不需要安装,配置简单
2.sftp是对ftp数据上进行加密,相较于ftp文件传输更安全
3.sftp在数据传输效率上低于ftp

二、创建sftp登录用户(sftp-user)

[root@node1 ~]# useradd  sftp-user          #创建用户sftp-user
[root@node1 ~]# passwd sftp-user
Changing password for user sftp-user.
New password: 
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password: 
passwd: all authentication tokens updated successfully.

三、sftp环境搭建
1.修改配置文件sshd.conf,搭建sftp环境

vim  /etc/ssh/sshd.conf

注释配置文件下面内容
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
在配置文件中添加下面内容
Subsystem    sftp    internal-sftp   
Match User sftp-user                        #sftp登录用户
ChrootDirectory /sftp/                      #sftp的根目录    
ForceCommand    internal-sftp    
AllowTcpForwarding no   
X11Forwarding no

2.sftp根目录创建

[root@node1 ~]# mkdir /sftp/
[root@node1 ~]# chown root:sftp-user /sftp
[root@node1 ~]# chmod 755 /sftp/
[root@node1 ~]# cd /sftp/
[root@node1 sftp]# mkdir upload
[root@node1 sftp]# chown sftp-user:sftp-user upload/
[root@node1 sftp]# chmod 755 upload/

3.重启sshd

[root@node1 ~]# systemctl  restart sshd

三、sftp服务本地测试

[root@node1 ~]# cd /sftp/
[root@node1 sftp]# touch 1.txt               #创建测试文件
[root@node1 sftp]# sftp sftp-user@localhost
sftp-user@localhost's password: 
Connected to localhost.
sftp> ls                                #查看服务端根目录下的文件
1.txt  
sftp> get 1.txt                         #将服务端文件下载至本地
Fetching /1.txt to 1.txt
sftp>lls                                #查看本地当前目录下的文件
a.txt    1.txt
sftp>put a.txt                          #上传本地文件至服务端
sftp>  ls
a.txt    1.txt

四、实践报错总结:
1.sftp不能正常登录
错误示例1:

[root@node1 ~]# chown sftp-user:sftp-user /sftp
[root@node1 ~]# sftp sftp-user@localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:nM7u1T6u76wQSVGDKZElZ5BLEc3UanGcHvT2M0xmJ98.
ECDSA key fingerprint is MD5:ba:f4:48:1b:96:f0:f2:0e:bc:b8:c2:95:e8:93:b8:bf.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
sftp-user@localhost's password: 
packet_write_wait: Connection to ::1 port 22: Broken pipe
Couldn't read packet: Connection reset by peer

更改示例1:

[root@node1 ~]# chown root:sftp-user /sftp
[root@node1 ~]# sftp sftp-user@localhost
sftp-user@localhost's password: 
Connected to localhost.
sftp>

错误示例2:

[root@node1 ~]# chmod 777 /sftp/
[root@node1 ~]# sftp sftp-user@localhost
sftp-user@localhost's password: 
packet_write_wait: Connection to ::1 port 22: Broken pipe
Couldn't read packet: Connection reset by peer

更改示例2:

[root@node1 ~]# chmod 755 /sftp
[root@node1 ~]# sftp sftp-user@localhost
sftp-user@localhost's password: 
Connected to localhost.
sftp>

2.sftp的根目录上传文件没权限
错误示例1:

[root@node1 ~]# chmod 755 /sftp
[root@node1 ~]# sftp sftp-user@localhost
sftp-user@localhost's password: 
Connected to localhost.
sftp> put
You must specify at least one path after a put command.
sftp> put a.txt 
Uploading a.txt to /a.txt
remote open("/a.txt"): Permission denied

更改示例1:

[root@node1 ~]# cd /sftp/
[root@node1 sftp]# mkdir upload
[root@node1 sftp]# chown sftp-user:sftp-user upload/
[root@node1 sftp]# chmod 755 upload/
[root@node1 sftp]# sftp sftp-user@localhost
sftp-user@localhost's password: 
Connected to localhost.
sftp> lls
1.txt		 docker-1.12.6-71.git3e8e77d.el7.centos.x86_64.rpm	   flannel-0.7.1-2.el7.x86_64.rpm
anaconda-ks.cfg  docker-client-1.12.6-71.git3e8e77d.el7.centos.x86_64.rpm  xmrig
a.txt		 docker-common-1.12.6-71.git3e8e77d.el7.centos.x86_64.rpm
sftp> put a.txt
Uploading a.txt to /a.txt
remote open("/a.txt"): Permission denied
sftp> cd upload
sftp> put a.txt
Uploading a.txt to /upload/a.txt
a.txt
弎肆兦㝋
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenSSH, ssh成功 sftp失败的可能原因
barrypp的专栏
03-17 1万+
简单的来说就是sftp-server没有找到库文件而失败。只不过这个问题比较隐蔽,不管是sshd -d,还是sftp或WinSCP的日志都看不出来这一点。 但如果在WinSCP设置中,高级选项-环境-SFTP,手工指定“SFTP server”的路径,那WinSCP的日志中就会暴露出问题的实质(它会显示调用sftp-server时没有找到相应的库文件)。我也是偶然发现这一点才解决了问题,不然不知
linux sftp 设置,限定目录,不成功
堂哥码财的博客
07-12 1837
一、环境CentOS 阿里云 使用 FileZilla 进行 sftp 连接 二、创建用户 1、创建用户,设置密码 useradd h5_user passwd h5_user 2、禁止ssh登录 usermod -s /bin/false h5_user 3、设置该用户home目录 usermod -d /data/wwwroot/h5_user/ h5_user 4、设置 sshd_...
ssh 无法登录报错:no kex alg 和 no hostkey alg
最新发布
weixin_43292691的博客
06-07 429
这是因为客户端的ssh版本低于服务端。
使用SFTP传输文件时报错:4: Failure 解决
热门推荐
scanner_new的博客
10-18 2万+
今天使用自己写的sftp协议编写的java小程序从windows目录象linux服务器上传数据文件遇到的问题 传输的过程中报错: 4: Failure at com.jcraft.jsch.ChannelSftp.throwStatusError(ChannelSftp.java:2873) at com.jcraft.jsch.ChannelSftp._put(Channe...
SFTP多用户权限配置
zhangzhenzhou777的博客
09-06 3682
SFTP多用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
sftp 故障之Couldn't read packet: Connection reset by
weixin_33738555的博客
07-24 7907
错误:#sftpstuart@10.10.29.23 Writefailed:Brokenpipe Couldn'treadpacket:Connectionresetbypeer解决方法:#su-stuart su:cannotsetuserid:Resourcetemporarilyunavailable(实际是这个错误) #...
Linuxsftp登录失败
Hassang的博客
08-17 5036
背景:合作方通过公网入口IP的2266端口访问我方sftp,我方nginx将2266端口转发到sftp服务器的22端口。 合作方突然反馈sftp登录报错 Couldn't read packet: Connection reset by peer 1. 查看sftp服务器22端口,正常。 2. 联系合作方,确认公网出口IP未发生变化。 3. sftp服务器上查看该sftp用户的ChrootDirectory目录及其上层目录,owner都为root,权限755 [root@SCA-ABC12345
linux系统创建SFTP用户及权限限制实战步骤
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
然而,在搭建SFTP服务时,用户可能会遇到“Write failed: Broken pipe”这样的错误提示,这通常是由于权限问题或者网络通信故障导致的。下面将详细解释这个问题的原因以及提供解决方案。 **问题分析** "Write ...
Linux搭建SFTP步骤
08-20
下面我们将详细介绍如何在Linux环境搭建SFTP服务器。 首先,我们需要创建SFTP用户组和用户账号。在Linux系统中,创建用户组使用groupadd命令,创建用户账号使用useradd命令。例如,我们可以使用以下命令创建SFTP...
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
Linux环境下nginx搭建简易图片服务器
09-15
通过以上步骤,你可以在Linux环境中利用Nginx搭建一个简单的图片服务器,允许用户通过Web浏览器浏览图片,同时支持通过SFTP进行文件管理。这只是一个基础配置,根据实际需求,还可以配置HTTPS、反向代理、缓存控制、...
sublime3 一直用的好好,sftp同步文件时忽然提示encoding error,Validating remote folder “/var” failure (Encoding error)
m0_37899866的博客
07-02 6459
sublime3 一直用的好好,sftp同步文件时忽然提示encoding error,Validating remote folder “/var/XX”... failure (Encoding error) ,报错信息是:An encoding error was encountered trying to read from the server. please adjust the "r...
【原创】centos6创建sftp账号,并设置权限和目录
weixin_30629977的博客
02-16 168
网上找了个教程,折腾好长时间都不行,最后往死里整,终于弄好了,记录一下。 系统环境Centos6.9 64bit 完美解决: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). Couldn't read packet: Connection reset by peer 以下命令行,一行一个命...
must specify at least one container source
weixin_42581003的博客
01-07 2453
"必须指定至少一个容器来源" 的意思是,您需要指定一个容器(例如 Docker 容器)作为您的应用程序的来源。这意味着,您需要指定一个包含您的应用程序代码和依赖项的容器,以便在运行应用程序时使用。 ...
ssh error
云行雨施 品物流形
03-31 979
在ubuntu下使用ssh连接远程主机时,用的是另外一个密钥,需要用-i指明密钥文件,结果提示如下的错误: ssh指定密钥文件提示错误 大概意思就是说密钥权限的文件不能为777,不能被其他用户读取。 了解了问题后,修改密钥文件权限为700就OK了。
oracle数据库日常维护(7)
jie1521836的博客
07-17 1431
7、检查数据库安全性 在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,定期修改密码,总共两个部分。 1.1. 检查系统安全日志信息 系统安全日志文件的目录在/var/log 下,主要检查登录成功或失败的用户日志信息。 检查登录成功的日志: [root@rac2 ~]# grep -i accepted /var/log/secure Jan  8 08:44:43 r...
You must specify at least one directory for a flat directory repository.
u012540309的博客
02-08 6501
You must specify at least one directory for a flat directory repository.配置gradle时出现这个错误,repositories { flatDir { //dirs 'libs' } }是不小心把libs注释掉了,去掉注释就ok了...
sftp连接失败的解决方案
maqlty的专栏
03-30 1万+
sftp连接失败的解决方案: 服务器端的ssh版本升级到OpenSSH_8.4p1后,程序连接sftp异常,错误如下: com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read 查看服务器端的/etc/ssh/sshd_config文件如下: KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-...
Linux搭建sftp服务,并设置用户权限
03-30
1. 安装OpenSSH Server 在终端中输入以下命令安装OpenSSH Server: sudo apt-get install openssh-server 2. 创建SFTP用户 使用以下命令创建一个新的SFTP用户: sudo adduser sftpuser 创建用户时,需要设置密码和其他信息。 3. 修改SSH配置文件 打开SSH配置文件: sudo nano /etc/ssh/sshd_config 找到以下行: #Subsystem sftp /usr/lib/openssh/sftp-server 将其改为: Subsystem sftp internal-sftp 在文件末尾添加以下行: Match User sftpuser ForceCommand internal-sftp ChrootDirectory /home/sftpuser PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 4. 重启SSH服务 在终端输入以下命令重启SSH服务: sudo service ssh restart 5. 设置SFTP用户目录 通过以下命令设置SFTP用户的目录: sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/files sudo chown sftpuser:sftpuser /home/sftpuser/files 这将创建一个名为“files”的文件夹,其中sftpuser用户将拥有完全访问权限。 6. 测试SFTP服务 使用SFTP客户端连接到服务器并测试SFTP服务。您应该能够连接到服务器并上传/下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值