【网络共享存储】sftp服务搭建使用

最新推荐文章于 2024-10-01 16:18:15 发布
最新推荐文章于 2024-10-01 16:18:15 发布
阅读量2k 收藏 1
点赞数
文章标签: 服务器 linux sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32708605/article/details/122603647
版权

文章目录

1. SFTP介绍

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

2. SFTP搭建

sftp服务器有两种搭建方式,下面介绍一下

  1. 直接在系统上新建一个用户即可,此种方式最简单,但最不安全,用户sftp登陆之后可以随意切换目录,切用户可以ssh登陆到系统,很不安全,生产环境中没这么干的,故不详细介绍了。
  2. 标准sftp的搭建

2.1. 标准sftp的搭建

我们使用的系统是CentOS 7.2,关闭Selinux和防火墙

2.1.1. 查看OpenSSH版本

~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

注意:OpenSSH版本必须大于4.8p1,低于这个版本需要升级

2.1.2. 创建sftp组

~]# groupadd sftp
~]# grep sftp /etc/group
sftp:x:10000:

2.1.3. 创建用户组为sftp

useradd命令参数:
-d: 指定用户家目录
-g: 指定用户组
-s: 指定用户默认shell

创建一个sftp用户,名称为mysftp并将组设置为sftp

~]# useradd -d /data/sftp/mysftp -g sftp -s /bin/false mysftp
~]# grep mysftp /etc/passwd
mysftp:x:10000:10000::/data/sftp/mysftp:/bin/false
~]# id mysftp
uid=10000(mysftp) gid=10000(sftp) groups=10000(sftp)
~]# ll /data/sftp/
total 0
drwx------ 2 mysftp sftp 59 Feb 25 15:36 mysftp
Changing password for user mysftp.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
~]# chown root:sftp /data/sftp/mysftp

2.1.4. 修改sshd_config

我们修改 /etc/ssh/sshd_config 文件,限制用户访问sftp的目录

  1. Subsystem sftp /usr/libexec/openssh/sftp-server 这行的注释

  2. 在文件最后面添加如下几行内容,然后保存

    Subsystem       sftp    internal-sftp
# 配置一个外部子系统(例如,一个文件传输守护进程)。仅用于SSH-2协议。值是一个子系
# 统的名字和对应的命令行(含选项和参数)。比如"sftp /usr/libexec/openssh/sftp-server"。,
# 这里配置为内部的
Match Group sftp
# 限定只有sftp组的才能访问
ChrootDirectory /data/sftp/%u
# 由ChrootDirectory指定的目录开始一直往上到系统根目录的目录属主都是root.
# 由ChrootDirectory指定的目录开始一直往上到系统根目录都不可以具有群组写入权限.
# 强制执行内部SFTP,并忽略任何~/.ssh/rc中的命令
ForceCommand internal-sftp
# 禁用端口转发
AllowTcpForwarding no
X11Forwarding no

2.1.5. 重启SSHd服务

~]# systemctl restart sshd

2.1.6. 创建可写目录

建立SFTP用户登入后可写入的目录,照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:

~]# mkdir /data/sftp/mysftp/upload
~]# chown mysftp:sftp /data/sftp/mysftp/upload
~]# chmod 755 /data/sftp/mysftp/upload

2.2. 访问SFTP服务

~]# sftp mysftp@192.168.66.11
mysftp@192.168.66.11's password: 
Connected to 192.168.66.11.
sftp> ls
upload  
sftp> ls -l
drwxr-xr-x    2 10000    10000           6 Feb 25 09:48 upload
sftp> cd upload/
sftp> pwd
Remote working directory: /upload      
sftp> mkdir sftp
sftp> ls -l
drwxr-xr-x    2 10000    10000           6 Feb 25 09:51 sftp
夏付国
关注
NAS个人云存储服务器搭建
悦分享
07-08 2万+
NAS(Network Attached Storage)网络附属存储,通过网络提供数据访问服务。可以理解为长时间连网的存储设备,其功能基本和市面上的各种云盘相似。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带家。提高性能、降低总拥有成本、保护投资,其成本远远低于使用服务器存储,而效率却远远高于后者,说白话就是家用的服务器。NAS或云盘除了提供大容量的资料存储,也帮一般人省了携带移动硬盘的麻烦,因为资料或数据可以随时访问(只要能连网)。NAS也是不少电脑DIY玩家涉足的一个领域,可以给
VMware之FTP的简介以及搭建使用&计算机端口的介绍
2301_76988707的博客
12-27 1713
FTP是文件传输协议(File Transfer Protocol)的缩写。它是一种用于在计算机网络上传输文件的标准协议。FTP允许用户通过网络连接到远程服务器,并在本地计算机和服务器之间传输文件。使用FTP,用户可以上传(将文件从本地计算机发送到服务器)和下载(将文件从服务器下载到本地计算机)文件。FTP使用客户端-服务器模型,其中客户端是发送和接收文件的用户,而服务器是存储文件的远程计算机。客户端通过FTP客户端软件连接到服务器,并使用用户名和密码进行身份验证。
linux系统配置sftp服务器详解
11-22
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
sftp
weixin_33924220的博客
06-18 301
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFT...
Subsystem sftp /usr/lib/openssh/sftp-server
最新发布
xie__jin__cheng的博客
10-01 215
它的作用是定义当 SSH 服务接收到 SFTP(Secure File Transfer Protocol)请求时,应该使用哪个程序来处理这个请求。如果路径不正确,或者该程序不存在,那么当客户端尝试使用 SFTP 时,连接将会失败。确保你在修改配置文件和重新启动服务之前已经备份了原始的配置文件,以防万一出现配置错误导致服务无法启动。文件后,记得重新启动 SSH 服务以使更改生效。当你配置 SSH 服务以支持 SFTP 时,你需要确保这一行(或类似的行)存在于。此外,你可能还需要配置其他相关的选项,比如。
linux配置sftp
Mars
12-06 1279
一 前言 实验机器腾讯云,centos sftp是在ssh上支持ftp功能,相对于ftp增加了rsa等非对称加密,私密性更良好,但是传输速率上低于ftp。 sftp基于ssh则需要客户端将公钥放置ssh的公钥信任列表。默认位置位 .ssh/authorized_keys,加入客户端公钥即可登录ssh 二 准备 # 添加用户组 groupadd 用户组名 # 删除用户组 groupdel 用户组名 # 添加用户 useradd 用户名 -g 用户组 # 用户名归于用户组 -s<shell&gt
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 6288
超详细介绍如何部署sftp服务器,记得收藏!
Liunx配置sftp
weixin_46053709的博客
03-14 1674
SFTP(SSH File Transfer Protocol,也称 Secret File Transfer Protocol) 是一种安全的文件传输协议,一种通过网络传输文件的安全方法; 它确保使用私有和安全的数据流来安全地传输数据。 本次使用liunx自带的internal-sftp
搭建FTP服务器实现文件共享和NFS服务器配置:FTP服务器与NFS服务器配置管理工具的使用与比较
FTP服务器搭建与文件共享 ### 1.1 FTP服务器的基本概念与作用 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。通过FTP服务器,用户可以上传和下载文件,实现文件共享和传输。FTP服务器通常...
windows系统日志服务器搭建,windows 配置日志服务器
weixin_32644565的博客
08-12 6211
windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen您可以通过云日...
搭建高性能日志服务器,syslog日志服务器搭建
weixin_39928768的博客
08-13 1549
syslog日志服务器搭建 内容精选换一换提供多个业务节点提供共享的日志输出目录,方便分布式应用的日志收集和管理。业务特点:多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志的写入I/O比较小。写I/O密集型:业务以小块的写I/O为主。多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志云审计CTS与LT...
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Linux搭建SFTP服务器
weixin_72653197的博客
07-24 747
本文详细介绍了在Linux系统上部署安全文件传输协议(SFTP服务器的全过程,旨在提供一个既安全又高效的文件共享与传输解决方案。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。
Linux 搭建 sftp 服务器详解
learndiary的博客
07-02 3592
一、背景:订单要求实现 /sftp 顶层目录作为 sftp 保存文件位置 二、简易常规 sftp 服务器搭建及要点详解 1、sftp-server vs. internal-sftp 2、Match 条件匹配指令 3、ChrootDirectory 限定根目录指令 4、sftp 用户家目录与保存文件目录及 sftp 免密码登录设置 5、SELinux 属性对 sftp 密钥登录的影响 三、解决顶层目录为 sftp 目录的问题 四、扩展:sftp 服务器公共目录、工作组目录设置视频介绍
linux配置sftp服务器
JimyJimang的专栏
04-12 8998
添加用户组 groupadd sftp 添加用户并设置为sftp组 sudo useradd -g sftp -s /sbin/nologin -M sftp 修改sftp用户的密码 sudo passwd sftp *********** 创建sftp用户的根目录并设置拥有者和组,修改权限(755) cd /home sudo mkdir sftp sudo c
Sftp服务器搭建linux
weixin_50565644的博客
03-04 3569
linux环境下搭建sftp服务器
linux系统配置sftp服务器,linux配置sftp服务器配置
weixin_35020639的博客
08-09 471
linux配置sftp服务器配置 内容精选换一换简要介绍miRanda是一种用于寻找microRNA基因组靶标的算法。该算法已用C语言编写,可以作为GPL下的开源方法使用。开发语言:C/C++一句话描述:寻找microRNA基因组靶标的算法开源协议:GPL建议的版本根据实际需要选择版本,本文档以miRanda-3.3a为例进行说明。云服务器要求本文以云服务器KC1实例测试,云服务器配置简要介绍Ty...
Linuxsftp服务配置操作说明
weixin_33897722的博客
03-08 319
Linuxsftp服务配置操作说明查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1、创建sftpusers组groupaddsftpusers2、创建sftpusers用户,设置用户不能用于登录系统useradd -g sftpusers -s /sbin/nologin sftpusersp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值