由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。
先看下流程图:
1. 在远程目标创建sftp服务用户组,创建sftp服务根目录
1 |
|
#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sftp
1 2 3 |
|
2. 修改sshd配置文件