ssh与sftp分离,附一键分离脚本

最新推荐文章于 2024-05-25 00:13:57 发布
最新推荐文章于 2024-05-25 00:13:57 发布
阅读量1.3k 收藏 5
点赞数 4
分类专栏: ssh linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ioryhm/article/details/109745828
版权
ssh 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
linux
2 篇文章 0 订阅
订阅专栏

应用场景:相比于ftp,sftp在安全性上要更高,如果需要与其他机器进行数据传输,建议采用sftp,ssh与sftp分离,可以实现单独进行用户控制:限制某些用户只能使用sftp传输,无法ssh登陆,某些用户只能ssh登陆,无法进行sftp传输。同时可以指定ssh与sftp使用不同的端口。

基本思路:复制ssh服务建立单独的sftp服务

说明:下面所用命令测试基于redhat7或centos7版本

一、复制相关文件

cp -p /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service

cp -p /etc/pam.d/sshd  /etc/pam.d/sftpd

cp -p /etc/ssh/sshd_config  /etc/ssh/sftpd_config

ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd

ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd

cp -p /etc/sysconfig/sshd  /etc/sysconfig/sftpd

二、    修改新服务的配置
1、修改/etc/systemd/system/sftpd.service
        vim /etc/systemd/system/sftpd.service
        #第2行
        Description=Sftp server daemon
        #第10行,第11行
        EnvironmentFile=/etc/sysconfig/sftpd
        ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config
2、修改vim /etc/ssh/sftpd_config
        vim /etc/ssh/sftpd_config
        #第17行
        Port 9999    #根据实际情况修改
        #第125行
        PidFile /var/run/sftpd.pid
        #第141行,注释掉这行
        #Subsystem      sftp    /usr/libexec/openssh/sftp-server

    #最后添加下面这几行
        Subsystem sftp internal-sftp
        Match User sftpuser
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

三、新增账号并开启服务
    #新增账号
        Useradd -d /app/sftp/ qhsftp
    #修改密码
        passwd  qhsftp
    #设置禁止ssh登陆
        usermod  -s  /bin/false qhsftp
    #修改家目录和权限设置
        chown root /app/sftp    #家目录的属主必须是root, 该家目录的最高可设置权限为755,如果高于该权限,会导致sftp连接不上
        chmod 755 /app/sftp
    #reload daemon
        systemctl daemon-reload
    #开启sftp服务
        systemctl start sftpd
## 如果启动时出现 Bind to port 8822 on :: failed: Permission denied 这种报错,则需要把要添加的sshd服务端口在selinux上注册
查看selinux中sshd当前的端口:semanage port -l | grep ssh
在selinux中添加端口:semanage port -a -t ssh_port_t -p tcp 8822
重启sshd服务
防火墙放行修改后的端口

扩展:
ssh只允许指定的用户登陆(同样适用于sftp)
    方法1:在/etc/pam.d/sshd文件第一行加入
        auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
        然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。
    方法2:pam规则也可以写成deny的
        auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
    方法3:在sshd_config中设置AllowUsers,格式如
        AllowUsers a b c
    重启sshd服务,则只有a/b/c3个用户可以登陆

按照惯例一键部署脚本已配置好,有需要点下面链接进行下载

https://download.csdn.net/download/ioryhm/13101618

ioryhm
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sftp ssh端口分开,SFTPSSH分离
weixin_29775479的博客
05-09 2410
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.1 描述SFTP(SSH File Transfer Protocol)即安全文件传送协议),是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件。sftp是基于ssh上实现的,所以严格来说我们是无法来关闭ssh,而只是使用sftpssh...
linux sshsftp服务分离
九二战歌的博客
12-07 3779
默认linuxsshsftp端口都是22,有时候为了安全考虑,我们只想给某些用户sftp传输文件,不想他们拥有ssh的权限,这该怎么做呢?这篇博客我就讲讲如何将sshsftp端口分离。默认情况下,linuxsshsftp服务都是用的sshd_config文件,所以我们需要配置文件分离,先拷贝配置,root用户执行命令: 修改配置 在#Port 22的下面增加2行(必选) 在#MaxStartups 10:30:100下方添加3行(可选) 在#PermitRootLogin yes的下面增加2行(
centos搭建sftp分离sftp端口ssh端口并挂载到远程服务器
Darlight的博客
11-21 627
本篇介绍如何搭建sftp,并将sftp端口ssh端口分离,同时将ftp目录挂载到远程服务器
UOS1060e分离sshsftp服务
最新发布
海贼王的博客
05-25 428
SFTPSSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作。sshsftp 都有单独的服务,并且 ssh 监听 22 号端口sftp 监听 10001 端。编辑/etc/ssh/sftpd_config,修改 sftp 的监听端口和 pid 文件等。编辑/etc/ssh/sshd_config,修改 sftp 的监听端口和 pid 文件。修改/etc/systemd/system/sftpd.service 文件配置。
Centos配置ssh
LLLLLoodwd的博客
06-22 2965
centos配置ssh免密登录,日志记录,端口修改,sftp
sshsftp服务分离
xiaoma19961101的博客
07-26 9123
sshsftp服务分离 原理 创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon. ssh服务和sftp服务分离之前: 系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能sftp访问的。 1.两个deamon ln -sf /usr/sbin/sshd /u
Linux配置多端口sftp
半路出家的码农小王
03-19 1035
linux配置多端口sftp
linux(centos6、centos7) 配置sftp服务器
Java进阶之路
04-07 949
0、sftp介绍 sftp是Secure FileTransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与 ftp有着几乎一样的语法和功能。SFTPSSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File TransferProtocol)的安全文件传输子系统,SF...
Linux SSHSFTP服务分离
qq_36183569的博客
10-12 3044
Linux SSHSFTP服务分离 原理: 创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon. ssh服务和sftp服务分离之前: 系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,...
linux sftp ssh端口分开,sftp ssh服务分离
weixin_39535701的博客
05-09 476
一、分离SSHSFTP服务系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。具体操作如下:1.1 复制SSH相关文件,作为sftp的配置文件1、 拷贝/usr/li...
linux怎么修改sftp默认端口,CentOS 6.5/6.6修改SSH默认端口
weixin_39903375的博客
04-30 133
CentOS 6.5/6.6修改SSH默认端口号先查看下服务器端口号范围:# sysctl -a|grep ip_local_port_rangenet.ipv4.ip_local_port_range = 32768 61000新ssh端口号在这个范围内即可,如41134第一步:vi /etc/sysconfig/iptables找到现有的ssh那行,把22修改为新的SSH端口号41134...
Centos7.x部署SFTP服务+和ssh不同端口访问
xikui1551的博客
12-15 3328
Centos7.x部署SFTP服务+和ssh不同端口访问
SSHSFTP的简单使用
tsing1996的博客
02-04 6774
使用sshsftp命令首先要安装 openssh-server大部分系统都会预装这个工具, 如果没有,则使用 sudo apt-get install openssh-server 命令进行安装 SSHSFTP简单使用 ssh命令 ssh 命令用来远程登录linux主机, 登录后便可以远程操作该主机,具体命令为: ssh 用户名@主机名 比如用户名是username 主机名是
基于SSH搭建SFTP服务器
拖拖的博客
10-16 2055
基于SSH搭建SFTP服务器 基于 sshsftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录) 开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确保 ssh 的版本高于 4.8p1 # ssh ...
linux sftp ssh端口分开,Linux 7.5 SSH服务和SFTP服务分离
weixin_35793018的博客
05-09 776
SFTPSSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序。SFTP是使用加密传输认证信息传输数据,所以SFTP是非常安全的。本手册是在centos7.5系统上进行编写,理论上支持centos7.0以上版本一、确定服务器SFTP可用使用Xshell工具连接SF...
Nginx启动报错整理,报错: ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
热门推荐
李在奋斗的博客
11-25 3万+
systemctl启动Nginx报错整理: 1. 报错:ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE) [root@mysql-master /etc/nginx/conf.d]# systemctl status nginx ● nginx.service - nginx - h...
sshsftp分离
08-31
为了将SSHSFTP服务分离,你可以按照以下步骤操作。 首先,找到你的SSH配置文件,通常在/etc/ssh/sshd_config。在这个文件中,你可以找到一个称为Subsystem的行,它指定了使用哪个程序来处理SFTP连接。在第132行,你会找到类似于"Subsystem sftp /usr/libexec/openssh/sftp-server"的内容。 接下来,你需要通过编辑SSHD配置文件来进行设置。通过使用编辑器打开你的SSHD配置文件,找到并修改"Subsystem sftp"行。将其修改为"Subsystem sftp internal-sftp"。这将使SSHD守护进程内部处理SFTP连接,而不是使用单独的sftp-server守护进程。保存并关闭文件。 最后,在修改完SSHD配置文件后,你需要重新加载SSH配置。你可以通过运行"systemctl reload sshd"命令来重新加载。这将使你的更改生效并将SSHSFTP服务分离。 这样,你就成功地将SSHSFTP服务分离了。现在,SSH将继续处理SSH连接,而SSHD守护进程将内部处理SFTP连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SSHSFTP服务分离](https://blog.csdn.net/xx244/article/details/124709735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值