Linux下搭建SFTP示例

最新推荐文章于 2024-06-13 08:56:30 发布
最新推荐文章于 2024-06-13 08:56:30 发布
阅读量7.7k 收藏 27
点赞数 3
分类专栏: FTP/SFTP 文章标签: SFTP 搭建SFTP Linux下搭建SFTP 安全文件传输协议 FTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justry_deng/article/details/88567841
版权

SFTP简介(百度百科):
        sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。

比起搭建FTP,搭建SFTP貌似简单很多~

环境说明:CentOS7

SFTP的搭建

准备工作:检查openssh版本

说明:本次使用系统自带的internal-sftp搭建sftp,因为需要用到chroot,所以openssh 版本不能低于4.8p1。

ssh -V

执行效果如图:

注:OpenSSH_4.8p1以后都支持chroot了。

第一步:创建用户分组sftp

groupadd sftp

执行效果如图:

第二步:添加用户tom至分组sftp

useradd -g sftp -s /sbin/nologin tom

执行效果如图:

 

注:-g后面接组;-s指定用户登入后所使用的shell,默认值为/bin/bash。

注:【/bin/bash】指:用户即能使用账号密码连接sftp,又能使用账号密码登录该Linux服务器;
       【/sbin/nologin】指:用户只能使用账号密码连接sftp,不能使用账号密码登录该Linux服务器;对于FTP、
                                          SFTP、SMTP等程序级服务,我们一般都设置为【/sbin/nologin】。

第三步:修改tom用户的密码

passwd tom

执行效果如图:

注:本人的密码设置的是【tom123】。

第四步:创建一个目录,来专门存放sftp相关文件

mkdir /sftp

执行效果如图:

注:推荐从“/”目录下创建新的文件夹,方便后面赋予权限。

第五步:在第四步创建的目录下,再创建一个与用户名同名的文件夹

mkdir /tom

执行效果如图:

第六步:修改sshd_config的配置文件

把原来的sshd_config配置文件里的subsystem行注释掉:

vim /etc/ssh/sshd_config

执行效果如图:

在sshd_config文件最后添加:

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

执行效果如图:

  • 相关参数说明:
  • Subsystem sftp internal-sftp:指定使用sftp服务使用系统自带的internal-sftp
  • Match Group sftp:用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割。
                                   注:当然也可以匹配用户,如:【Match User mysftp】,多个用户名
                                          之间也是用逗号分割。
  • ChrootDirectory /sftp/%u:用chroot将用户的根目录指定到/sftp/%u,%u代表用户名,这
                                               样用户就只能在/sftp/%u下活动。
  • ForceCommand   internal-sftp:指定sftp命令

第七步:设定Chroot目录权限

chown root:sftp /sftp

chown root:sftp /sftp/tom

chmod 755 /sftp

chmod 755 /sftp/tom

执行效果如图:

注:目录的权限设定有两个要点:
       1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者,都只能是root,群组可以
            是第一步创建的组,这里是sftp
       2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止,目录所属的群组都不可以具有写的权限。

注:读(r,权限值为4)、写(w,权限值为2)、执行(x,权限值为1)。

第八步:在/sftp/tom目录下,创建一个文件夹files,并设置该文件夹的拥有者
               为对应的用户,并设置该文件夹的拥有者有7的权限。这样该用户可
               以在files目录下进行任何操作(上传、下载、删除、创建等操作)

创建文件夹:

mkdir files

执行效果如图:

设置权限:

chown tom /sftp/tom/files

chmod 755 /sftp/tom/files

执行效果如图:

说明:之所以这么做,是因为用户tom的根目录为/sftp/tom/,但是用户tom对文件夹/sftp/tom/没有7的权限,只有
           5的权限(因为用户文件夹/sftp/tom/所属组为sftp,而tom有时组sftp中的一员,所以tom对文件夹/sftp/tom/有
           5的权限)。所以用户tom不能再根目录下写入,因此我们还需要创建一个文件夹给用户tom,让用户tom有该
           文件夹全部的权限。

第九步:重启sshd配置

systemctl restart sshd

执行效果如图:

第十步:连接SFTP,验证一下

sftp 用户名@ip地址

执行效果如图:

由此可见:SFTP创建成功!

 

声明:本文主要参考自以下链接,同时感谢运维同事【晓光】提供的搭建SFTP的shell脚本。

^_^ 如有不当之处,欢迎指正

^_^ 参考链接:
               http://blog.sina.com.cn/s/blog_4fd50c3901018a0l.html

^_^ 本文已经被收录进《程序员成长笔记(四)》,笔者JustryDeng

justry_deng
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Linux 搭建Sftp服务
05-27
### Linux搭建SFTP服务详解 在企业环境中,文件的安全传输是一项重要的任务。SFTP(Secure File Transfer Protocol)作为SSH协议的一部分,提供了加密的数据传输服务,能够有效地保护数据在传输过程中的安全性和...
LinuxSFTP搭建
u014427051的博客
12-23 1507
LinuxSFTP搭建过程即遇到问题处理
【OpenSSH】internal-sftpsftp-server之间的区别和联系什么?
maizaozao的专栏
01-25 2953
一、问题 为什么有两种方法可以使用OpenSSH设置SFTP以及何时使用哪种方法? 它们之间有什么区别吗? 我的意思是第一个使用OpenSSH的lib,第二个使用“使用内部”,所以它也属于OpenSSH? 二、解答 sftp-server和internal-sftp都是OpenSSH的一部分。 sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server).
SFTP共享配置
beck_li的博客
06-13 905
一、 SFTP相关命令及配置 1 1、 SFTP相关命令 1 2、 配置内容说明 1 二、SFTP实例 2 1、配置root帐号登录SFTP 2 1.1 备份sshd配置文件 2 1.2 修改sshd配置文件 2 1.3 重启sshd服务 2 1.4 使用其他电脑登录sftp验证 2 2、配置限制ssh登录的sftp用户 2 2.1创建活动目录 2 2.2新建用户 3 2.3 配置sshd配置文件 3 2.3修改sshd配置文件 3 1.5 重启sshd服务 3 1.6 使用其他电脑登录sftp验证 3
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1618
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
sshd_config中sftp的配置详解
PPlluuttoo的博客
04-18 2058
Subsystem sftp internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp。Match Group sftpusers # 匹配sftp组的用户,若要匹配多个组,可用逗号分开。ForceCommand internal-sftp # 只能用于sftp登录。ChrootDirectory /home/sftp/%u # 限制用户的根目录。sftp服务程序参数(这两个开启一个即可区别自行百度)
Linux 配置SFTP,配置用户访问权限
热门推荐
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
linux限制用户只能访问sftp,同一台 Centos (Linux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_36359075的博客
05-16 362
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
Linux环境下nginx搭建简易图片服务器
09-15
通过以上步骤,你可以在Linux环境中利用Nginx搭建一个简单的图片服务器,允许用户通过Web浏览器浏览图片,同时支持通过SFTP进行文件管理。这只是一个基础配置,根据实际需求,还可以配置HTTPS、反向代理、缓存控制、...
sftp搭建
05-04
搭建SFTP服务器的过程中,通常需要以下几个步骤: 1. **选择并安装SSH服务器软件**:常见的SSH服务器软件有OpenSSH,它包含了提供SFTP服务所需的组件。在Linux系统中,可以通过包管理器(如`apt`或`yum`)来安装...
ATK-DLIMX93嵌入式Linux开发环境搭建手册
最新发布
07-08
### ATK-DLIMX93嵌入式Linux开发环境搭建手册知识点详解 #### 一、文档概述 本手册旨在为用户提供一套完整的ATK-DLIMX93嵌入式Linux开发环境搭建指南。该手册详细介绍了如何在Ubuntu操作系统下完成一系列必要的...
mysql安装配置教程 linux系统下安装
02-28
- 使用SFTP工具将下载好的MySQL安装包上传至Linux服务器上的指定目录。 **2. 解压文件** - 移动MySQL安装包到 `/usr/local` 目录。 ```bash mv mysql-8.0.11-linux-glibc2.12-x86_64.tar.gz /usr/local/ ``` - ...
Linux服务器下搭建SFTP服务
huanglm_OneWholeLife的博客
05-16 2万+
SFTP服务搭建 Linux服务器下搭建SFTP服务
在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。
qq_37884970的博客
07-06 337
0. 查看openssh的版本ssh -V       使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1. 搭建SFTP服务器Step-1:创建sftp组:#groupadd sftp Step-2:创建一个sftp用户,用户名为mysftp,密码为mysftp:#useradd -g sftp -s /bin/false mysftp  //...
Linux系统上配置SFTP服务
枫叶2000的博客
10-24 2297
Linux系统上SFTP服务配置
sftp 报错:subsystem request failed on channel 0. Connection closed
wangshang1320的博客
04-09 1万+
sftp 配置
sftp服务器搭建
thinker
06-18 671
简介:   sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftpftp有着几乎一样的语法和功能。SFTP为SSH的一部份,和vsftpd一点关系没有,是一种传输档案至Blogger伺服器的安全方式。本身没有守护进程,是包含在ssh中,端口也是22。 配置:   注:本文搭建sftp的系统为CentOS 6.8 以上   sftp服务器有两种搭建方式,下面介绍一下   1、直接在系统上新建一个用户即...
Linux配置sftp用户访问指定目录
Wcybaonier
05-09 2774
开发环境:Win 10 -- 64位服务环境:centos7。
Unable to access SFTP sub-system, operation failed
将BASIS进行到底……
02-05 745
3.对于SSH-1(如果有人仍在使用它),则根本不涉及Subsystem指令,使用SSH-1的SFTP客户端明确告知服务器,服务器应运行什么二进制文件。sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server)。最后:关于Internal-sftp和Sfp-server之间到底有何关系,为什么要用internal-sftp,请参考如下 .它们是使用相同的源代码构建的。
Linux搭建sftp服务,并设置用户权限
03-30
1. 安装OpenSSH Server 在终端中输入以下命令安装OpenSSH Server: sudo apt-get install openssh-server 2. 创建SFTP用户 使用以下命令创建一个新的SFTP用户: sudo adduser sftpuser 创建用户时,需要设置密码和其他信息。 3. 修改SSH配置文件 打开SSH配置文件: sudo nano /etc/ssh/sshd_config 找到以下行: #Subsystem sftp /usr/lib/openssh/sftp-server 将其改为: Subsystem sftp internal-sftp 在文件末尾添加以下行: Match User sftpuser ForceCommand internal-sftp ChrootDirectory /home/sftpuser PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 4. 重启SSH服务 在终端输入以下命令重启SSH服务: sudo service ssh restart 5. 设置SFTP用户目录 通过以下命令设置SFTP用户的目录: sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/files sudo chown sftpuser:sftpuser /home/sftpuser/files 这将创建一个名为“files”的文件夹,其中sftpuser用户将拥有完全访问权限。 6. 测试SFTP服务 使用SFTP客户端连接到服务器并测试SFTP服务。您应该能够连接到服务器并上传/下载文件。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值