Linux单个用户配置安装SFTP

最新推荐文章于 2023-06-07 00:56:23 发布
最新推荐文章于 2023-06-07 00:56:23 发布
阅读量1k 收藏
点赞数
分类专栏: sftp 文章标签: ssh bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqh_linux/article/details/121331745
版权

参考:https://www.cnblogs.com/bky185392793/p/7365809.html

一.添加用户和组

groupadd sftp
useradd -g sftp -s /sbin/nologin -M sftp
passwd sftp

-g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录,密码自己定

二,创建sftp用户活动的目录

(1)创建sftp用户的根目录和属主.属组,修改权限(755)

mkdir /data/
cd /data/
mkdir sftp
chown root:sftp sftp
chmod 755 /data/sftp/

(2)在sftp的目录中创建可写入的目录

cd sftp/
mkdir file
chown sftp:sftp file

三.修改sshd_config配置文件cd /etc/ssh/

cd /etc/ssh/
vim sshd_config

#Subsystem	sftp	/usr/libexec/openssh/sftp-server
Subsystem      sftp    internal-sftp
# Example of overriding settings on a per-user basis
Match User sftp
	X11Forwarding no
	AllowTcpForwarding no
#	PermitTTY no
	ForceCommand internal-sftp
        ChrootDirectory /data/sftp

把Subsystem sftp /usr/libexec/openssh/sftp-server注释
配置解释:

Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp
Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /data/sftp/%u    #用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动
ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes
X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

四.重启服务

# systemctl restart sshd

五.测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

lqh_linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
sftp 单独账号 用户组_Linux服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_42511832的博客
01-30 189
0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpusers组#=================/// 第一个SFTP账号创建 //=========================1、在用户sftpusers 下创建用户 sftpuser2,并禁止ssh登录,不创...
搭建SFTP服务,并SSHSFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 3854
能够完成sftp服务的部署,且实现sshsftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
OpenSSHSFTP服务器设置
sujin的博客
07-10 4885
https://blog.51cto.com/2839840/2069792 1 基本设置 很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字: Subsystemsftp/usr/libexec/openssh/sftp-server 如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh用户都可使用SFTP。 ...
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 1927
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
LinuxSFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
Linuxsftp配置之密钥方式登录详解
09-15
主要介绍了Linuxsftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
Linux(CentOS)上配置 SFTP服务
09-15
本篇文章主要介绍了Linux(CentOS)上配置 SFTP服务器。相比传统的 ftp 服务SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
SSH能够连接但SFTP不能连接 sftp-server不存在 sftp-server安装
最新发布
蓝缕启林
06-07 3810
ubuntu系统。与其他方式不同,我没有修改sftp的路径。我遇到的问题是在sshd_config 中配置的这个路径不存在,那么就安装一下这个就好了。
CentOS7 安装配置SFTP服务器详解
AquaMriusC的博客
08-15 1万+
也称)是一种连接,提供文件访问、传输和管理功能的SFTP可以为传输文件提供一种安全的加密方法,SFTPSSH的一部分,采用的是SSH加密隧道,由于这种传输方式使用了加密/解密技术,安装性方面比FTP要强一些,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTPSFTP与FTP有着几乎一样的语法和功能,SFTP本身没有单独的守护进程,它必须使用sshd守护进程( 端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序。...
CentOS下配置SFTP操作日志
sqlora的专栏
03-24 2686
1、修改ssh配置 vi /etc/ssh/sshd_config 在36行左右修改如下配置 Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5 LogLevel INFO 注:如文件中已经存在如下配置,请先注释 2、修改rsyslog配置 vi /etc/rsyslog.conf 在最后增加如下配置 auth,authpriv.*,local5.* /var/log/sftp.lo
Linux】搭建SFTP文件服务
满堂花醉三千客,一剑霜寒十四州
05-28 1万+
LinuxSFTP文件服务配置,使用winscp、手机app连接
sftp搭建出现的一些问题
热门推荐
Amos.zheng's Blog
02-22 1万+
报错1: subsystem request failed on channel 0 Couldn't read packet: Connection reset by peer 解决方案1: 查看sshd_config文件发现这一行出现了路径错误的情况: Subsystem       sftp    /usrbin/sftp-server 用 find / -na
Linux下开启SFTP服务
hwadong的博客
05-14 1万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
linux 如何搭建sftp服务
Gblfy_Blog
10-11 1788
sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装 文章目录一、服务器搭建分配二、sftp服务器搭建1. 创建sftp组2. 创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码为1234563. 新建/app/sftp/mysftp目录,并将它指定为mysftp用户的home目录4. 编辑配置文件/etc/ssh/sshd_config5. 设置Chroot目录权限6. 新建一个目录供stp用.
Linux搭建SFTP服务
悦分享
06-03 3355
SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。
Linux的常用命令chmod(文件的权限777和755)
weixin_45920385的博客
11-04 1万+
Linux的常用命令 一、基本理论知识二、关于文件权限的命令 一、基本理论知识 二、关于文件权限的命令 chgrp(change group的简写)命令可以更改文件的所属组,格式为 chgrp [组名][文件名]
Linux安装sftp
云在青天水在瓶
06-08 4190
Linux安装sftp
linux安装sftp
03-16
好的,以下是在Linux系统中安装SFTP的步骤: 1. 打开终端窗口并登录到Linux系统。 2. 输入以下命令来更新您的系统软件包: ``` sudo apt-get update ``` 3. 输入以下命令来安装SFTP: ``` sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值