基于SSH搭建SFTP服务器

最新推荐文章于 2024-05-25 00:13:57 发布
最新推荐文章于 2024-05-25 00:13:57 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: linux

基于SSH搭建SFTP服务器

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录) 开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置

确保 ssh 的版本高于 4.8p1

# ssh -V

新建sftp用户组及用户

# groupadd sftp
# useradd -d /home/sftp -m -g sftp -s /bin/false sftp
# passwd sftp

%u 用户名 活动目录,用chroot将用户的根目录指定到/data/sftp/%u 目录的权限设定有两个要点: 1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root 2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

# mkdir -p /data/sftp/%u
#配置权限 注意此目录如果用于后续的 chroot 的活动目录 目录所有者必须是 root 必须是!!!
# chown root.sftp /data/sftp/%u
# chmod 755 /data/sftp/%u

配置sftp

# vim /etc/ssh/sshd_config

#####这里我们使用系统自带的 internal-sftp 服务即可满足需求,也可以用 /usr/libexec/openssh/sftp-server
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem      sftp    internal-sftp

#####sftp用户权限限定
#####Match [User|Group] userName|groupName
### ChrootDirectory /data/sftp/%u
Match Group sftp
    ChrootDirectory %h # 还可以用 %h代表用户家目录 %u代表用户名
    ForceCommand    internal-sftp # 强制使用系统自带的 internal-sftp 服务 这样用户只能使用ftp模式登录
    AllowTcpForwarding no
    X11Forwarding no
    PasswordAuthentication no

ChrootDirectory 用户的可活动目录 可以用 %h 标识用户家目录 %u 代表用户名 当 Match 匹配的用户登录后 会话的根目录会切换至此目录 这里要尤其注意两个问题 chroot 路径上的所有目录,所有者必须是 root,权限最大为 0755,这一点必须要注意而且符合 所以如果以非 root 用户登录时,我们需要在 chroot 下新建一个登录用户有权限操作的目录

ForceCommand 强制用户登录会话时使用的初始命令 如果如上配置了此项 则 Match 到的用户只能使用 sftp 协议登录,而无法使用 ssh 登录

# service sshd restart

建立SFTP可以写的目录

# mkdir /home/sftp/upload
# chown sftp.sftp /home/sftp/upload
# chmod 755 /home/sftp/upload

sftp 日志

# vim /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5
LogLevel INFO

# vim /etc/rsyslog.conf

auth,authpriv.*,local5.* /var/log/sftp.log

# service rsyslog restart
# service sshd restart

参考: https://wiki.archlinux.org/index.php/SFTP_chroot

拖布鞋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSH协议的sftp协议
02-27
基于SSH协议的sftp协议,用来当作FTP下载上传文件,但是会有乱码问题
基于sshd构建sftp服务器
10-10
该包基于Apache的sshd搭建sftp服务器,可以实现登录密钥验证,支持sftp操作和linux命令操作
原来sshd自带了sftp-server
热门推荐
Liang Tang's 专栏
03-03 1万+
   用sshd远程登陆Linux的时候,总是有个麻烦,我自己在Windows的文件不容易传到Linux服务器上。以前我就是去整一个vsftp这样的通用FTP服务器软件,虽然说vsftp很好用,性能也好,但是我的Fedora Linux似乎没有自带这个软件。   今天用secureCRT登陆Linux的时候,发现里面居然自带了一个sftp的客户端,然有网上搜索了一通,果然,sshd自带sftp
UOS1060e分离sshsftp服务
最新发布
海贼王的博客
05-25 408
SFTPSSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作。sshsftp 都有单独的服务,并且 ssh 监听 22 号端口,sftp 监听 10001 端。编辑/etc/ssh/sftpd_config,修改 sftp 的监听端口和 pid 文件等。编辑/etc/ssh/sshd_config,修改 sftp 的监听端口和 pid 文件。修改/etc/systemd/system/sftpd.service 文件配置。
Linux ssh内置sftp配置说明
11-16 367
centos7 环境下已验证 首先建立两个用户,用于sftp访问使用。 eg: useradd -d /opt/sftp -s /bin/nologin sftp 说明 -s /bin/nologin 禁止ssh登录服务器,其实如果将用户设置为用于sftp的话,不做此设置也是无法登录的会提示:This service allows sftp connections only...
libssh-sftp
12-24
包含libssh Cmake 、 openssl 、 还需要C compiler
windows10系统搭建sftp服务器
02-21
SFTP 服务器的工作原理是基于 SSH 协议的。SSH 协议是一种安全的网络协议,用于在网络上传输数据。SFTP 服务器使用 SSH 协议来传输文件,确保数据的安全性。 SFTP 服务器的优点 SFTP 服务器有很多优点,例如: * ...
在windows下搭建SFTP服务器
04-19
在Windows操作系统上搭建SFTP(Secure File Transfer Protocol)服务器,主要目标是实现安全的数据传输,保护用户的文件在互联网或网络中的交互过程。SFTP是基于SSH(Secure Shell)协议的文件传输服务,它通过加密...
windows系统搭建SFTP服务器freeSSHd
04-18
下面将详细介绍如何利用freeSSHd搭建SFTP服务器。 首先,我们需要下载并安装freeSSHd。在提供的压缩包文件中,包含了一个名为"freeSSHd.exe"的可执行文件,这便是freeSSHd的安装程序。双击运行此文件,按照向导提示...
Windows 利用freeSSHD搭建sftp服务器步骤
08-20
Windows 利用 freeSSHD 搭建 SFTP 服务器步骤 在 Windows 环境下,使用 freeSSHD 工具搭建 SFTP 服务器可以提供一个安全、稳定的文件传输解决方案。本文将详细介绍使用 freeSSHD 工具搭建 SFTP 服务器的步骤,包括...
ssh,用来做ftp也不错
weixin_34292959的博客
11-14 371
ssh,用来做ftp也不错 一台linux主机通常默认装了openssh,服务也是默认打开的.服务名称:sshd,端口号:22.默认的配置文件为/etc/ssh/sshd_config,默认允许root远程登陆. ssh肯定是比telnet好多了,之前连接ssh的工具一般是putty.但是现在都转向secureCRT了.我也是一直用ssh这个东西,但...
libssh2.lib
08-15
操作系统:Windows7/8,VS2013 环境:libssh2 1.4.3、zlib-1.2.8、openssl-1.0.1g 上述环境运行成功。
SSHSFTP服务分离详细文档
01-12
SSHSFTP服务分离
基于libssh2的ssh远程执行/sftp传输C++库pssh
shuxuekuanglihailong的专栏
02-09 5982
libssh2 ssh客户端
SSH连接SFTP传输:如何使用libssh库在windows环境下进行(文件、文件夹)传输到远端服务器
DEXTERFUTIAN的博客
04-01 1488
SSH连接SFTP传输:如何使用libssh库在windows环境下进行(文件、文件夹)传输到远端服务器:配置环境 ,cmake编译libssh ,如何使用生成的dll与lib文件 ,配置lib 方法一 ,配置lib 方法二 ,配置dll方法一 将dll配置进入环境变量 ,配置dll方法二 在编译过后将dll直接与可执行文件.exe文件放在同一目录下 ,传输文件、文件夹代码(适配windows)
c sftp类库 linux,libssh sftp.c sftp_mkdir函数二次释放漏洞
weixin_34060561的博客
05-17 305
发布日期:2012-12-07更新日期:2012-12-12受影响系统:libssh libssh <= 0.5.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56848CVE(CAN) ID: CVE-2012-6063libssh 是一个用以...
sshsftp服务分离
xiaoma19961101的博客
07-26 9104
sshsftp服务分离 原理 创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon. ssh服务和sftp服务分离之前: 系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能sftp访问的。 1.两个deamon ln -sf /usr/sbin/sshd /u
Linux SSHSFTP服务分离
weixin_30325971的博客
05-25 372
Linux SSHSFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口; 转载于:https://www.cnblogs.com/stono/p/9086630.html
SpringBoot:使用Apache SSHD搭建基于JAVA的SFTP服务器
Oxye
05-23 4253
依赖 服务器端 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springfram
python搭建SFTP服务器
07-28
要在Python中搭建SFTP服务器,你可以使用`paramiko`库。下面是一个简单的示例: ```python import paramiko # 创建一个SFTP服务器类 class MySFTPServer(paramiko.SFTPServerInterface): def __init__(self, *args, **kwargs): super().__init__(*args, **kwargs) # 实现文件读取方法 def check_file(self, path): return paramiko.SFTPServerFlags.READ # 实现文件写入方法 def check_file_write(self, path): return paramiko.SFTPServerFlags.WRITE # 创建一个SSH服务器类 class MySSHDServer(paramiko.ServerInterface): def __init__(self): super().__init__() # 实现认证方法 def check_auth_password(self, username, password): # 在这里可以添加自定义的认证逻辑 return paramiko.AUTH_SUCCESSFUL # 实现SFTP子系统方法 def check_channel_subsystem_request(self, channel, name): if name == 'sftp': server = MySFTPServer() channel.sftp_server = server return paramiko.OPEN_SUCCEEDED return paramiko.OPEN_FAILED_ADMINISTRATIVELY_PROHIBITED # 创建SSH服务器对象 ssh_server = paramiko.Transport(('0.0.0.0', 22)) ssh_server.add_server_key(paramiko.RSAKey.generate(2048)) ssh_server.set_subsystem_handler('sftp', paramiko.SFTPServer, MySFTPServer) # 启动SSH服务器 ssh_server.start_server(server=MySSHDServer()) # 接受客户端连接 while True: client, _ = ssh_server.accept(20) if client is None: break client.close() ``` 在上面的示例中,我们创建了一个自定义的SFTP服务器类`MySFTPServer`,并实现了文件读取和文件写入的方法。然后,我们创建了一个SSH服务器类`MySSHDServer`,并实现了认证和SFTP子系统的方法。最后,我们创建了一个SSH服务器对象,添加了服务器密钥和SFTP子系统处理程序,并启动了SSH服务器。 请注意,在实际使用时,你可能需要根据自己的需求进行一些修改和调整。此示例仅提供了一个基本的框架,你可以根据自己的需求进行扩展和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值