linux创建sftp

最新推荐文章于 2024-01-29 23:00:26 发布
最新推荐文章于 2024-01-29 23:00:26 发布
阅读量1.5k 收藏 2
点赞数
原文链接:https://blog.csdn.net/justry_deng/article/details/88567841
版权

SFTP简介(百度百科):
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。

比起搭建FTP,搭建SFTP貌似简单很多~

环境说明:CentOS7

SFTP的搭建
准备工作:检查openssh版本
说明:本次使用系统自带的internal-sftp搭建sftp,因为需要用到chroot,所以openssh 版本不能低于4.8p1。

ssh -V

执行效果如图:
在这里插入图片描述

注:OpenSSH_4.8p1以后都支持chroot了。

第一步:创建用户分组sftp

groupadd sftp

执行效果如图:
在这里插入图片描述

第二步:添加用户tom至分组sftp

useradd -g sftp -s /sbin/nologin tom

执行效果如图:
在这里插入图片描述

注:-g后面接组;-s指定用户登入后所使用的shell,默认值为/bin/bash。

注:【/bin/bash】指:用户即能使用账号密码连接sftp,又能使用账号密码登录该Linux服务器;
【/sbin/nologin】指:用户只能使用账号密码连接sftp,不能使用账号密码登录该Linux服务器;对于FTP、
SFTP、SMTP等程序级服务,我们一般都设置为【/sbin/nologin】。

第三步:修改tom用户的密码

passwd tom

执行效果如图:
在这里插入图片描述

注:本人的密码设置的是【tom123】。

第四步:创建一个目录,来专门存放sftp相关文件

mkdir /sftp

执行效果如图:
在这里插入图片描述

注:推荐从“/”目录下创建新的文件夹,方便后面赋予权限。

第五步:在第四步创建的目录下,再创建一个与用户名同名的文件夹

cd /sftp
mkdir tom

执行效果如图:
在这里插入图片描述

第六步:修改sshd_config的配置文件
把原来的sshd_config配置文件里的subsystem行注释掉:

vim /etc/ssh/sshd_config

选择编辑
输入I(insert)进入添加

I

执行效果如图:
在这里插入图片描述

在sshd_config文件最后添加:

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

执行效果如图:
在这里插入图片描述

相关参数说明:
Subsystem sftp internal-sftp:指定使用sftp服务使用系统自带的internal-sftp
Match Group sftp:用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割。
注:当然也可以匹配用户,如:【Match User mysftp】,多个用户名
之间也是用逗号分割。
ChrootDirectory /sftp/%u:用chroot将用户的根目录指定到/sftp/%u,%u代表用户名,这
样用户就只能在/sftp/%u下活动。
ForceCommand internal-sftp:指定sftp命令

Esc 输入

:wq

保存编码

第七步:设定Chroot目录权限

chown root:sftp /sftp

chown root:sftp /sftp/tom

chmod 755 /sftp

chmod 755 /sftp/tom

执行效果如图:
在这里插入图片描述

注:目录的权限设定有两个要点:
1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者,都只能是root,群组可以
是第一步创建的组,这里是sftp
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止,目录所属的群组都不可以具有写的权限。

注:读(r,权限值为4)、写(w,权限值为2)、执行(x,权限值为1)。

第八步:在/sftp/tom目录下,创建一个文件夹files,并设置该文件夹的拥有者
为对应的用户,并设置该文件夹的拥有者有7的权限。这样该用户可
以在files目录下进行任何操作(上传、下载、删除、创建等操作)
创建文件夹:

mkdir files

执行效果如图:
在这里插入图片描述

设置权限:

chown tom /sftp/tom/files

chmod 755 /sftp/tom/files

执行效果如图:
在这里插入图片描述

说明:之所以这么做,是因为用户tom的根目录为/sftp/tom/,但是用户tom对文件夹/sftp/tom/没有7的权限,只有
5的权限(因为用户文件夹/sftp/tom/所属组为sftp,而tom有时组sftp中的一员,所以tom对文件夹/sftp/tom/有
5的权限)。所以用户tom不能再根目录下写入,因此我们还需要创建一个文件夹给用户tom,让用户tom有该
文件夹全部的权限。

第九步:重启sshd配置

systemctl restart sshd

执行效果如图:
在这里插入图片描述

第十步:连接SFTP,验证一下

sftp 用户名@ip地址

执行效果如图:
在这里插入图片描述

由此可见:SFTP创建成功!

QS8945
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxsftp配置之密钥方式登录详解
09-15
主要介绍了Linuxsftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
详解ftp创建文件权限问题
01-20
详解ftp创建文件权限问题 一、问题 有一个这样的需求,admin为一个Linux为其FTP应用创建的一个有权限限制的用户,通过admin用户可以进行登录FTP服务,登录FTP服务后,创建文件夹,该文件夹的用户和用户组都是admin,属性为755,即只有admin用户才有写的权限,但是,FTP后台是通过b用户登录linux系统执行程序上传文件到FTP服务器,由于FTP服务器的文件夹都是由admin用户创建的,且属性为755,b用户根本没有写的权限,导致程序上传文件失败。 二、分析 那么解决问题的方法应该很容易,既然admin用户创建的目录默认属性为755,那么只要将默认属性改为775,并将b用
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
前言 在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此目录下活动 mkdir /home/www 4.设置目录
Linux下的SFTP C语言客户端,包括SFTP下载、上传、list目录和创建目录
06-18
Linux下的SFTP C语言客户端,包括SFTP下载、上传、list目录和创建目录,依赖libssh2库,该库可自行下载编译安装。 全部源代码,可编译和测试。
SFTP服务器搭建及C#实现SFTP上传文件
liulv_yan的博客
11-05 8395
需先通过NuGet将Renci.SshNet引用到项目中。 using Renci.SshNet; using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Text; using System.Threading.Tasks; namespace PrintDBSQL.Framework.Utility { public class SFTP...
sftp创建
栓独爱青春的博客
07-15 1012
sftp创建
sftp 在服务器创建文件夹,windows - 如果尚不存在WinSCP和批处理文件,则在SFTP服务器上创建文件夹 - 堆栈内存溢出...
weixin_36095188的博客
07-30 846
我尝试创建文件夹(如果不存在),然后使用Windows批处理文件将文件复制到该文件夹​​,但cmd保持返回错误“未知命令'IF'”。档案: Cycle2201_P.zip如果不存在,则应创建文件夹: Jan文件应传输到远程服务器创建的文件夹: Cycle2201_P.zip远程服务器中的结果: /New/Jan/Cycle2201_P.zip剧本:@echo offecho %date%:AGAI...
使用Docker快速搭建sftp服务
weixin_33854644的博客
11-10 534
环境:docker环境如果是centos7系统,没有安装docker,直接使用以下命令安装yum-yinstalldocker systemctlstartdocker.service镜像拉取:PS:不拉取也可以,在docker run的时候检测到没有镜像会自动拉取dockerpulldocker.io/atmoz/sftp最简单的使用...
java sftp 创建文件夹_java通过sftp上传文件(含多级目录创建
weixin_32483357的博客
02-13 3204
import com.jcraft.jsch.*;importorg.apache.commons.io.IOUtils;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;import java.io.*;importjava.util.Properties;importjava.util.Vector;/***@version1.0.0* ...
SFTP创建文件目录,上传文件(*)
热门推荐
RobertLab
10-31 2万+
/** * sftp连接 */ public void connect(String username, String host, int port, String password) { try { if (sftp != null) { log.info("sftp is not null"); } JSch jsch = new
linux系统创建SFTP用户及权限限制实战步骤
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
LinuxSFTP用户权限设置条件及实现命令
01-10
众所周知SFTP账号是基于SSH账号的,所以在默认情况下... 我们需要创建一个用户组,专门用于sftp用户 $ groupadd sftpusers 2. 我们创建一个用户test $ useradd -s /bin/false -G sftpuser test 注意这里我们将test用户
Linux下搭建sftp服务器
qq_39497274的博客
10-15 1634
Linux下搭建sftp服务器 简介 VSFTP全称是Very Secure FTP,是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的最大特点就是安全,从它的全名可以看出,另外,高速与高稳定性也是VSFTP的两个主要特点。 搭建VSFTP服务器 1、检查是否已经安装 使用命令** rpm -qa|grep vsftpd **可以检测出是否安装了vsftpd软件。 2、安装方...
SFTP 安全文件传送协议
北京-老黑的博客
10-13 2217
安全文件传送:SFTP (介绍,下载,配置,C#源码) SFTP 简介: SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟FTP几乎语法功能一样。 SFTP是SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作,所以从某
C# 操作SFTP总结
linzai专栏
09-23 8294
最近项目中需要用到SFTP来上传,下载文件,经过查资料,POC终于修成正果,先将具体的实现过程写下,方便同样需求的兄弟,姐妹参考。 名字解释 SFTP:SecureFileTransferProtocol的缩写,安全文件传送协议.相对于FTP多了一个加密的过程。 个人总结了一下要实现C#对SFTP的操作(上传,下载,删除,遍历等等)有2种较快的途径 1.购买第三方的类库 2.使用开源的类
Linux】搭建SFTP文件服务器
满堂花醉三千客,一剑霜寒十四州
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
ftp工具
u013948405的博客
10-17 930
记录一个在项目中用到的ftp工具1.ftp概述  FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。–摘自百度   也就是说“ftp”是一种协议,用来在网
SFTP连接、创建多级目录、传文件
Great_est的博客
01-29 656
SFTP连接、创建多级目录、传文件功能
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
linux创建sftp用户
05-13
要在Linux系统上创建SFTP用户,可以按照以下步骤操作: 1. 创建一个新用户: ``` sudo adduser sftp_user ``` 2. 设置用户的密码: ``` sudo passwd sftp_user ``` 3. 创建一个新的组,用于SFTP用户: ``` sudo groupadd sftp_group ``` 4. 将SFTP用户添加到新组中: ``` sudo usermod -aG sftp_group sftp_user ``` 5. 编辑`/etc/ssh/sshd_config`文件,并添加以下行: ``` Subsystem sftp internal-sftp Match group sftp_group ChrootDirectory /home/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 6. 重新加载SSH配置文件: ``` sudo systemctl reload sshd ``` 现在你的SFTP用户应该可以通过SFTP进行文件传输了。请注意,为了安全起见,我们将用户限制在其主目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值