sftp服务器搭建 基于CentOS 7操作

已于 2023-10-21 12:08:59 修改
阅读量913 收藏 3
点赞数
文章标签: 服务器 运维
于 2023-10-21 12:03:56 首次发布

1、前言

任意端口开启sftp服务的功能。操作步骤如下

2.1、确定服务器SFTP可用

使用Xshell工具连接SFTP服务器,输入systemctl status sshd,查看结果如下,表示机器SFTP已打开且可用

image.png

2.2、拷贝sftp配置文件

1、 拷贝/usr/lib/systemd/system/目录下的sshd.service文件,放到/etc/systemd/system/目录下,命名为:sftpd.service

cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service

2、 拷贝/etc/pam.d/目录下的sshd文件,放到同目录,命名为:sftpd

cp /etc/pam.d/sshd  /etc/pam.d/sftpd

3、 拷贝/etc/ssh/目录下的sshd_config文件,放到同目录,命名为:sftpd_config

cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config

4、 对service和rcsftpd进行软连接

ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd

5、 对sshd和sftpd进行软连接

ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd

6、 拷贝/etc/sysconfig/目录下的sshd文件,放到同目录,命名为:sftp

cp /etc/sysconfig/sshd  /etc/sysconfig/sftp

2.3 修改复制好的配置文件

1、 修改/etc/systemd/system/目录下sftpd.service文件

vim /etc/systemd/system/sftpd.service

修改下图中标红的地方

 也可以直接复制粘贴

[Unit]
Description=sftpd server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sftp
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

2、 修改/etc/ssh/目录下的sftpd_config文件

vim /etc/ssh/sftpd_config
//配置文件第17行,将端口改为自己想要的端口
Port 12080
//配置文件第38行,禁止root登录
PermitRootLogin no
//配置文件第116行,取消该行的注释,并将sshd.pid改成sftpd.pid
PidFile /var/run/sftpd.pid
//配置文件第132行,将这行注释,并在最后添加6行
#Subsystem	sftp	/usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp
Match Group banks
ChrootDirectory /workspace/projects/sftpfile
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

3、 清空/var/run/目录下的sftpd.pid文件内容

# > /var/run/sftpd.pid

4、添加sftp的专用账户

//创建文件夹
mkdir -p /workspace/projects/sftpfile
chmod 755 /workspace/projects/sftpfile

//添加组
groupadd banks

//创建用户并添加到组(禁止ssh登录)
useradd -g banks -s /bin/false ccb
//修改用户密码
passwd ccb

//新建ccb文件夹存放对账文件
mkdir -p /workspace/projects/sftpfile/ccb

//将ccb文件夹的所有者和组为ccb:banks
chown ccb:banks /workspace/projects/sftpfile/ccb

3、 禁用selinux

setenforce 0
sed -i "s/^SELINUX\=enforcing/SELINUX\=disabled/g" /etc/selinux/config

4、重启sftpd服务

systemctl daemon-reload
systemctl start sftpd

5、添加开机启动项(选择使用)

//添加开机启动项
systemctl enable  sftpd
//查询开机启动项
systemctl list-unit-files | grep sftpd

6、sftp也可以使用密钥登录

sftp -i ccb.key  -P 3170 ccb@192.168.1.111

windows 上可以使用 winscp 工具

辉-Yy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 安装配置SFTP服务器详解
Jian Sun_的博客
11-26 1705
SSH文件传输协议,也称安全Secure FTPSFTP)是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP可以为传输文件提供一种安全的加密方法,SFTP为SSH的一部分,采用的是SSH加密隧道,由于这种传输方式使用了加密/解密技术,安装性方面比FTP要强一些,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTPSFTP与FTP有着几乎一样的语法和功能,SFTP本身没有单独的守护进程。
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
centos7安装sftp服务器
weixin_30335353的博客
08-15 467
摘抄来自百度百科 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol...
SFTP 安装与配置
最新发布
u011250186的博客
06-26 509
SFTP 安装与配置
centos7安装sftp
爷来辣的博客
08-19 554
1创建用户组 sftp groupadd sftp 2创建用户pdtest useradd -G sftp -s /sbin/nologin pdtest -s 禁止用户ssh登录 -G 加入sftp用户组 3创建密码 passwd --stdin pdtest <<< "Test@123" 4 修改ssh配置文件/e...
centos7 安装sftp
qq_43289307的博客
01-11 406
#1创建sftp组 groupadd sftp #2新增sftp方式登录用户sftpuser,限制用户无法ssh登录服务器 useradd -g sftp -s /bin/false sftpuser 2.1 设置sftpuser密码 passwd sftpuserl #3创建sftpuser目录data目录,sftpuser登录直接显示的是data目录 并且无法删除data,但data目录下增删改权限#都有 mkdir -p /home/sftp # chown root:roo...
centos7 搭建sftp服务器以及开启日志
08-30
### CentOS 7 搭建 SFTP 服务器开启日志详细步骤 #### 一、基础知识简介 在深入了解搭建过程之前,我们先简单了解一下几个关键概念: - **SFTP(Secure File Transfer Protocol)**:安全文件传输协议,是 SSH ...
Linux Centos 6.6搭建SFTP服务器.txt
09-05
### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的 在企业级应用环境中,安全地传输文件是一项基本需求。SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比...
阿里云基于CentOS用vsftpd搭建FTP服务器
01-10
最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpd。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用...
sftp服务器.zip
08-15
除了基本的SFTP服务器搭建,你还可以进一步配置如日志记录、访问控制列表、防火墙规则等高级特性,以增强服务器的安全性和管理效率。记住,定期更新SSH服务器软件和系统补丁是保持服务器安全的关键。 总之,搭建...
CentOS 7的VSFTP和FTP的rpm包
04-26
VSFTP及FTP的rpm包,用于CentOS 7,可以直接进行rpm进行安装。经过具体的测试,安装后可以直接进行使用。 VSFTP版本:vsftpd-3.0.2-25.el7.x86_64 FTP版本:ftp-0.17-67.el7.x86_64
CentOS7 安装SFTP
编程圈子-谢厂节的博客
05-17 5315
1. 查看openssh版本 ssh -V openssh版本必须大于4.8p1 2. 创建sftp组 groupadd sftp 3. 创建sftp用户 useradd -g sftp -s /sbin/nologin -M sftp passwd sftp 输入密码 4. 建立目录 mkdir -p /data/sftp/mysftp usermod -d /d...
CentOS7 安装配置sftp
weixin_47737825的博客
10-10 671
一、添加用户组二、创建用户到用户组三、设置密码四、创建用户的根目录文件夹五、将文件夹设置为用户mysftp的根目录六、添加配置。
CentOS7 安装配置FTP服务器详解
Cocktail_py的博客
05-18 2385
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP 协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)和ftp客户端ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件和上传文件两种操作
CentOS 7 部署 SFTP
qq_43291077的博客
08-18 946
CentOS 7 上部署 SFTP(SSH 文件传输协议)服务,你可以使用 OpenSSH 来实现。
centos7搭建sftp服务器
java技术博客
05-18 3566
centos7搭建sftp服务器 参考网址: https://blog.csdn.net/michaelwoshi/article/details/94184288 一、实验背景 一、基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置等,希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。 二、项目中一些模块会调用sftp客户端程序,上传文件到服务器,实现相关功能,需要搭建好sftp服务端。 二、sftp服务简介
centos7搭建sftp
lihongbao80的专栏
01-20 779
Sftp搭建 linux SFTP创建 不允许用户登录,并且连接只允许在制定的目录下进行操作。 1 创建用户并设置为sftp组(默认会创建个与用户名相同的组) useradd -g sftp -s /sbin/nologin -M sftpuser (/sbin/nologin为禁止登录shell的用户,-M不创建家目录) 2 设置用户密码 passwd sftpuser 3 创建用户目录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值