【服务器管理】Ubuntu禁止用户通过WinSCP访问

最新推荐文章于 2024-07-03 15:17:06 发布
最新推荐文章于 2024-07-03 15:17:06 发布
阅读量474 收藏 2
点赞数
文章标签: 服务器 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37201243/article/details/129627224
版权

打开文件/etc/ssh/sshd_config

sudo vim /etc/ssh/sshd_config

找到“Subsystem sftp /usr/lib/openssh/sftp-server”,将其注释掉,并且增加一行,内容如下:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp /bin/false

然后重启ssh服务:

sudo service sshd restart
Ubuntu16.04下禁用scp、sftp和winscp
HPC&Geophysics攻城狮
11-21 5567
在上一篇博文《Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传、禁止下载和删除》中,我讲述了Ubuntu16.04下配置FTP,并且设定用户权限为只能上传数据,禁止下载和删除数据。这算在FTP层面封堵了服务器数据泄露的途径。 但是,Ubuntu系统的scp和sftp还是起作用的,理论上只要能用本地机器ping通服务器,就可以用scp和sftp下载数据,这还是存在数据泄露可能的,所...
Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传、禁止下载和删除
HPC&Geophysics攻城狮
11-21 6274
最近导师给了一项任务:在组内某台服务器上创建一个子用户,可以用在windows端用ssh连接到该用户做运算,也允许windows端的用户上传数据,但是禁止向win端下载数据,也禁止删除文件。 开始以为很简单,在Ubuntu系统上分设一个子用户,然后设定该用户的特定文件夹读写权限即可。但是,操作起来发现“图样图森破”,不是那么回事,设定文件夹权限不能实现导师的要求。顿感捉鸡,于是乎寻求CSDN的助...
解决Winscp连接 Ubuntu系统使用root拒绝访问
Peggy0的博客
07-03 1388
linux基础类学习记录
WinSCP连接Ubuntu用root登录时拒绝访问解决办法
01-07
方法一: 1.编辑 /etc/ssh/sshd_config文件:  sudo vi /etc/ssh/sshd_config 将PermitRootLogin 的值改成 yes 保存退出    2.重启ssh: sudo service ssh restart 3.即可在WinSCP用root用户登陆 如果方法一无效,那么开始方法二
关于ubuntu系统的scp服务提示Permission denied
xiao_hujiao的博客
05-30 2119
网上总共提到了三个地方 首先第一点,修改/etc/ssh/sshd_config文件中的PermitRootLogin prohibit-password 改为PermitRootLogin yes(或者删掉PermitRootLogin prohibit-password也可以,为了安全可以备份,注释掉就可以) 第二点,文件夹权限不足,修改当前文件夹及目的文件夹的权限: sudo chmod 754 文件夹名 第三点,如果这两个地方改了还是不行,使用sudo passwd命令重置账户密码,重置之后使用
ubuntu14.04拒绝winscp连接请求问题的解决笔记
qq_27009517的博客
01-03 561
转裁源于: http://www.odu.cc/newsshow-4-70-1.html ubuntu 服务器默认的root账号是没有激活的,需要用初装的用户账号给root设置管理密码: user@ubuntu12:~$ sudo passwd root //用sudo修改root帐户 Password: //输入密码 Enter new UNIX password: //提示输入新的r
Ubuntu下FTP服务器搭建+DNS服务器搭建教程
01-03
- **创建目录命令**:为了方便管理访问,通常会给FTP用户分配一个主目录。 - `sudo mkdir /home/test` - **验证目录创建**:可以通过列出/home目录下的文件来确认新目录的创建情况: - `sudo ls /home` #### 四...
ubuntu 18.04装ftp服务器+外网访问
程序媛
01-23 1万+
环境如下:Ubuntu18.04 vsftpd 3.0.3; 要求: 用winscp 5.13.4,从外网可以连接服务器,账号只具有上传功能,没有下载和删除功能 以下是操作记录: sudo apt-get install vsftpd sudo vim /etc/vsftpd.conf 修改为以下内容 listen=YES anonymous_enable=NO local_en...
root用户使用密钥登录解决办法(ubuntu16.04)
lunaticable的博客
03-09 2971
众所周知。腾讯云服务器安装ubuntu系统时默认给你分配的账户是ubuntu,而不像阿里云的是分配root账户,这也是我在操作腾讯云服务器的时候很烦的一点。接下来我结合网上的一些步骤,来完善一下“创建root账户并使用root用户密钥登录”这个问题的解决办法。 一、登录ubuntu16.04 我在购买腾讯云服务器的时候选择的是创建密钥登录,所以没有用账户密码登录,如果您用的是账户密码,无妨,只要登...
ubuntu18.04 scp传输文件 Permission denied问题解决
qingdao666666的博客
01-14 972
scp 默认不允许使用root账号传输文件.如果想用root账号传输文件,在两端服务器 1、激活root账号 sudo passwd root 2、修改sshd配置文件 sudo vi /etc/ssh/sshd_config 3、找到PermitRootLogin,把前面的#去掉,并且改为yes PermitRootLogin yes 4、重启sshd服务 service ssh start ...
linux禁用scp命令,Linux系统如何关闭scp和sftp命令
weixin_35765226的博客
05-01 1275
sftp介绍 sftp是Secure File Transfer Protocol的缩写。有需要或者是有兴趣的用户,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server 把这行注释了,方法差不多了,sftp 与 ...
linux 3、用winscp的root连接ubuntu“拒绝访问”的解决方法
热门推荐
qingyuanluofeng的专栏
03-06 1万+
转裁源于: http://www.odu.cc/newsshow-4-70-1.html     ubuntu 服务器默认的root账号是没有激活的,需要用初装的用户账号给root设置管理密码:   user@ubuntu12:~$ sudo passwd root //用sudo修改root帐户 Password: //输入密码 Enter new UNIX password: /...
Linux安全之禁用特定命令
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
禁用Winscp连接的解决办法
fbysss的专栏
07-13 8086
禁用Winscp连接的解决办法
linux 禁用scp_Linux 下 4 种禁用 Root 登陆的方法,你掌握了哪几种呢?
weixin_39745933的博客
11-25 2361
我们都知道 Linux 下 Root 用户的权限是最大的,因此一般不推荐直接使用 Root 用户操作。通常都是使用普通用户,在必要时通过 Sudo 命令来提权。在 Ubuntu 中,更是直接把 Root 用户直接禁用了。那么如何在 Linux禁止Root 登陆呢?今天,我们就来介绍几种常用的方法。1. 修改 Root 用户的登陆 Shell我们可以通过编辑 /etc/passwd ...
Linux系统中禁止scp命令(完整版)
im奥特曼
05-18 1万+
今天处理服务器的漏洞需要禁止scp命令,随手记录了下来。 前言: 系统环境:CentOS Linux release 7.7.1908 (Core) ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 一、禁止scp 1、 rpm -qa|grep openssh-* (释义:查看openssh文件) 2、 yum remove openssh-clients -y (释义:删除openssh-clients) 3、重启sshd服务(因
禁止linux使用scp和sftp
weixin_34241036的博客
11-16 1万+
公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x1.先禁止scprpm -qa|grep openssh-*yum remove ...
sftp服务器塔建 访问
最新发布
05-14
<think>好的,我需要帮助用户搭建和访问SFTP服务器。根据用户提供的引用内容,我需要综合这些信息,并结合之前的回答来给出步骤。 首先,用户提到的引用[1]到[4]提到了不同的搭建方法,包括使用特定工具、Linux配置、vsftpd等。用户现在想自己搭建并访问SFTP服务器,可能需要一个全面的指南。 在之前的回答中,我推荐了FileZilla等客户端工具,但现在用户需要的是服务器端的搭建。根据引用,Linux系统下常用的是OpenSSH,而Windows可能需要第三方工具如SolarWinds SFTP/SCP Server。用户可能使用的是Linux,因为引用中提到了CentOS和云服务器。 我需要分步骤说明如何在Linux使用OpenSSH配置SFTP,包括安装SSH、创建用户、设置目录权限、配置sshd_config,以及防火墙设置。同时,要提到Windows的替代方案,比如工具的使用。 然后,访问部分需要使用客户端工具如FileZilla或WinSCP,这部分之前已经提到过,可以简要带过。最后的安全建议也很重要,比如密钥认证和防火墙。 需要确保步骤清晰,命令准确,并引用用户提供的引用内容,例如引用[3]中的代码可能需要调整。同时,注意用户可能对Linux命令不熟悉,需要详细说明每一步。 可能的问题是如何处理权限和目录设置,以及如何测试连接。需要确保用户能顺利按照步骤操作,避免常见错误,如权限不足或配置错误。 最后,生成的相关问题需要围绕搭建中的关键点,比如用户管理、安全优化、与FTP的区别,以及排错方法。</think>### SFTP服务器搭建与访问指南 以下是基于 Linux 系统和 Windows 系统的 SFTP 服务器搭建方法,以及访问步骤: --- #### **一、Linux 系统搭建 SFTP 服务器(推荐方案)** Linux 系统通常通过 OpenSSH 内置的 SFTP 功能实现,无需额外安装工具,安全性高[^3][^4]。 ##### **步骤 1:安装 OpenSSH** 若未安装 OpenSSH,通过以下命令安装: ```bash # Ubuntu/Debian sudo apt-get update && sudo apt-get install openssh-server # CentOS/RHEL sudo yum install openssh-server ``` ##### **步骤 2:创建 SFTP 专用用户和目录** 1. 创建用户组和用户(例如 `sftpuser`): ```bash sudo groupadd sftp_group sudo useradd -m -g sftp_group -s /sbin/nologin sftpuser # 禁止登录 Shell sudo passwd sftpuser # 设置密码 ``` 2. 创建 SFTP 根目录并配置权限: ```bash sudo mkdir -p /var/sftp/uploads sudo chown root:sftp_group /var/sftp sudo chmod 755 /var/sftp sudo chown sftpuser:sftp_group /var/sftp/uploads # 用户仅可操作子目录 ``` ##### **步骤 3:配置 SSH 服务(`sshd_config`)** 1. 编辑配置文件: ```bash sudo vim /etc/ssh/sshd_config ``` 2. 在文件末尾添加以下内容: ```bash Match Group sftp_group # 针对用户组限制 ChrootDirectory /var/sftp # 锁定根目录 ForceCommand internal-sftp # 强制仅使用 SFTP X11Forwarding no AllowTcpForwarding no ``` 3. 重启 SSH 服务: ```bash sudo systemctl restart sshd ``` ##### **步骤 4:防火墙配置** 开放 SFTP 默认端口(22): ```bash # Ubuntu/Debian sudo ufw allow 22/tcp # CentOS/RHEL sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` --- #### **二、Windows 系统搭建 SFTP 服务器** 若需在 Windows 上搭建,可使用第三方工具如 **SolarWinds SFTP/SCP Server** 或 **Bitvise SSH Server**(引用 [^2] 中的工具类似)。 ##### **示例步骤(以 SolarWinds 为例)**: 1. 下载并安装工具。 2. 创建用户账户,设置密码(选择 SHA1 加密存储)。 3. 指定 SFTP 根目录(如 `C:\SFTP_Data`)。 4. 启动服务并开放防火墙端口(默认 22)。 --- #### **三、访问 SFTP 服务器** 使用客户端工具连接(以 FileZilla 为例)[^1][^2]: 1. 打开 FileZilla,输入服务器 IP、端口(22)、用户名和密码。 2. 选择协议为 **SFTP**(避免使用传统 FTP)。 3. 点击「快速连接」即可上传/下载文件。 ```python # 代码示例:Python 通过 Paramiko 访问 SFTP(引用 [^3] 的优化版) import paramiko def sftp_upload(host, user, password, local_path, remote_path): transport = paramiko.Transport((host, 22)) try: transport.connect(username=user, password=password) sftp = paramiko.SFTPClient.from_transport(transport) sftp.put(local_path, remote_path) print("文件上传成功!") except Exception as e: print(f"错误:{e}") finally: if sftp: sftp.close() transport.close() sftp_upload("192.168.1.100", "sftpuser", "password", "localfile.txt", "/uploads/remotefile.txt") ``` --- #### **四、安全建议** 1. **禁用 FTP**:仅启用 SFTP(通过 SSH 加密传输),避免数据泄露[^1]。 2. **密钥认证**:替换密码登录为 SSH 密钥,提升安全性。 3. **限制用户权限**:使用 `chroot` 锁定用户目录,防止越权访问[^4]。 --- ### 相关问题 1. 如何为 SFTP 用户分配不同的文件访问权限? 2. SFTP 与 FTPS 有何区别?哪种更安全? 3. 如何通过日志监控 SFTP 服务器的文件操作? 4. 遇到 SFTP 连接超时或拒绝访问应如何排查? --- 通过以上步骤,您可以快速搭建一个安全的 SFTP 服务器并进行文件传输。根据实际需求选择 Linux 原生方案或 Windows 工具即可[^1][^3][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YirongChen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值