【Linux 安装sftp和修改sftp工作目录】

已于 2023-07-03 18:35:15 修改
阅读量2.7k 收藏 9
点赞数 1
文章标签: java 前端 服务器
于 2023-07-03 18:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40093903/article/details/131521024
版权

1、创建SFTP 服务配置文件

1.1将sshd_config 文件复制一份,作为SFTP 服务的配置文件。

cp /etc/ssh/sshd_config /etc/ssh/sftpd_config

1.2编辑/etc/ssh/sftpd_config文件

vi /etc/ssh/sftpd_config

1.3找到port 改成10022

Port 10022

1.4找到PidFile 改成如下

PidFile /var/run/sftpd.pid

2、创建服务启动文件

2.1将SSH 服务对应的systemd unit 文件复制一份,用于SFTP 服务

cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service

2.2编辑sftpd.service 文件

vi /etc/systemd/system/sftpd.service

2.3将Description 修改为如下:

Description=SFTP server daemon

2.4将After修改为如下:

After=syslog.target network.target auditd.service sshd.service

2.5将ExecStart修改为如下

ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sftpd_config $OPTIONS

3、在SSH 服务配置文件中禁用sftp

### 3.1修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
## 3.2 将sftp 功能对应的配置行注释,禁用sftp 功能,注释下面一行
#Subsystem sftp /usr/libexec/openssh/sftp-server

4、限制允许访问SFTP 服务的用户范围

## 4.1修改/etc/ssh/sftpd_config,
vi /etc/ssh/sftpd_config
## 4.2将原有sftp 功能对应的配置行注释,并在其下增加新的配置,限制仅允许用户组sftponly 中的用户才可访问SFTP 服务。

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l INFO -f AUTH
AllowGroups sftponly
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp -l INFO

5、重启SSH 和SFTP 服务

systemctl restart sshd
systemctl restart sftpd
##注: RHEL6.X 需使用service sshd restart命令。

6、查看端口启动情况,确认10022已开启

netstat -anpt|grep LISTEN

6.1、重新装载配置文件

service sshd reload

6.2、日志配置

cp /etc/rsyslog.conf /etc/rsyslog.conf.bk

vim /etc/rsyslog.conf
#新增以下配置:
auth,authpriv.* /var/log/sftp.log

6.3、重启rsyslog 服务:

service rsyslog restart
#服务启动后,日志生成在: /var/log/sftp.log

7、创建sftp专用用户组

7.1、看一下生产的服务器上是否有这个属组,如果有可以不写

groupadd sftponly

7.2、创建sftp专用用户,禁止使用shell功能

useradd sftpuser -g sftponly -s /bin/false

7.3、设置sftp用户密码#用户密码是双引号里面的,可修改

#如果命令黑名单则
passwd sftpuser 
#首次输入密码
123
#确认密码
123

7.4、进入sftp用户家目录

cd /home/sftpuser/

7.5、删除ssh登录文件

rm -f .b*

7.6、创建sftp工作目录

mkdir /home/sftpuser/sftpwork     #可更改路径

7.7、修改sftp工作目录属组

chown sftpuser:sftponly /home/sftpuser/sftpwork

7.8、修改sftp工作目录权限

chmod 755 /home/sftpuser
chmod 755 /home/sftpuser/sftpwork/

7.9、修改sftp用户家目录用户

chown root:sftponly /home/sftpuser

8、如果要修改家目录

sftp的工作目录上级目录必须是root,且权限不能是777

mkdir -p /intf/sftpdir/sftpwork/
cd /etc/ssh
vim sftpd_config
#将ChrootDirectory %h 注释掉
#ChrootDirectory %h
#并在下面添加
ChrootDirectory /intf/sftpdir
cd /etc/ssh
systemctl restart sftpd
#查看端口
netstat -anpt | grep LISTEN | grep 10022
#赋权
chown root:sftponly /intf/sftpdir
chmod 755 /intf
chmod 755 /intf/sftpdir
chmod 755 /intf/sftpdir/sftpwork
chown sftpuser:sftponly /intf/sftpdir/sftpwork
皮皮大伯
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux设置sftp目录,Linuxsftp服务配置操作说明
weixin_39876002的博客
04-29 1440
Linuxsftp服务配置操作说明查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1、创建sftpusers组groupaddsftpusers2、创建sftpusers用户,设置用户不能用于登录系统useradd -g sftpusers -s /sbin/nologin sftpuserspasswd sftpus...
枚举工具类
qq_43049583的博客
08-04 222
java枚举工具类
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 444
搭建sftp,使用户只能访问特定的目录
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 286
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 618
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Servlet(2)
最新发布
xjdkxnhcoskxbco的博客
08-04 375
这个注解可以用来修饰一个Servlet类,可以简化配置,替代Web.xml中 的servlet配置。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 565
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
JavaSE面向对象进阶
qq_45348840的博客
07-30 531
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 704
集合之Map
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 190
④创建artifact。②点击加号创建,选择。
【SpringBoot】 定时任务之任务执行和调度及使用指南
ToBeMaybe_的博客
08-03 887
本文将着重介绍Spring中的TaskExecutor接口、TaskScheduler接口、Trigger接口以及Spring中定时任务的任务执行和调度以及开发中的正确使用姿势。
安装ElasticSearch
diffiii
07-31 649
(1).使用WinSCP工具拷贝下载好的安装文件jdk-8u121-linux-x64.gz到建的es文件夹下。(5).修改配置文件elasticsearch-5.2.0/Configs/elasticsearch.yml。plugins—这里存放一些常用的插件,如果有一切额外的插件,可以放在这里使用。(2).切换到elasticsearch根目录,启动elasticsearch。data—这里是ES得当前节点的分片的数据,可以直接拷贝到其他的节点进行使用。1.1.1.6 维护elastic。
java中static关键字的作用
weixin_41020960的博客
08-01 628
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 中一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法中被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
面向对象程序设计之sort排序
嫌人闲事
07-31 414
敲过排序算法的都会的,Sort排序与compareTo的改写。
spring原理(第六天)
GD2604279407的博客
08-02 546
今天将会学到Aware 接口及 InitializingBean 接口我们可以先了解他们的作用:1. Aware 接口用于注入一些与容器相关信息, 例如a. BeanNameAware 注入 bean 的名字b. BeanFactoryAware 注入 BeanFactory 容器c. ApplicationContextAware 注入 ApplicationContext 容器2. InitializingBean 接口提供了一种【内置】的初始化手段。
day12 Java基础——自增自减运算符,初识Math类
Qhumaing的博客
07-30 325
int b = a++;//执行完这行代码后,先给b复制,再自增1
高级java每日一道面试题-2024年7月31日-并发篇-你对ThreadLocal了解多少?
qq_43071699的博客
07-31 934
Java中提供的一个类,用于实现线程局部变量。它允许每个线程访问自己的独立变量副本,而不会影响到其他线程中的变量。为每个使用该变量的线程提供了独立的变量实例,因此,即使是多个线程同时访问同一个变量,它们也是访问自己线程内部的那个副本,从而实现了线程间的数据隔离,干扰和同步开销。
【排序算法】Java实现三大非比较排序:计数排序、桶排序、基数排序
yican2580的博客
07-31 1145
本章中详解了数据结构中的三大非计较排序,分析了其原理和优缺点以及效率,最后用Java代码实现出来。
Spring框架中的@AliasFor注解
一起coding,一起嗨。
08-01 272
Spring框架中的@AliasFor注解
linux修改sftp目录
08-05
修改LinuxSFTP的根目录,需要执行以下操作: 1. 打开sshd配置文件:通常位于/etc/ssh/sshd_config。 2. 使用文本编辑器打开sshd配置文件:可以使用命令行工具如vi或nano,也可以使用图形界面上的文本编辑器。 3. 查找并修改以下行:找到"Subsystem sftp"开头的行,将行末的路径修改为想要设置的SFTP目录的路径。例如,修改为"Subsystem sftp /var/sftp"。 4. 保存并关闭文件:在命令行编辑器中,按下Esc键,然后输入":wq"保存并退出vi编辑器,或者Ctrl+X然后按下Y键并按下Enter键保存并退出nano编辑器。 5. 重新加载SSH服务:可以通过运行以下命令重新加载SSH服务以使更改生效:sudo service ssh restart。 6. 创建SFTP目录:使用mkdir命令创建SFTP目录。例:sudo mkdir /var/sftp。 7. 设置所需的权限:使用chmod命令设置SFTP目录的所需权限。例:sudo chmod 755 /var/sftp。 8. 将SFTP用户的根目录指向SFTP目录:编辑所需的用户帐户的/etc/passwd文件,并将用户的根目录路径更改为SFTP目录。例:sudo vi /etc/passwd,找到相应用户行并修改用户根目录的路径为"/var/sftp"。 通过执行上述步骤,您就可以成功地将SFTP用户的根目录修改为所需的路径。请记住,根据您的 Linux 发行版和配置,上述步骤可能会略有不同,请按照您的实际情况进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值