CentOS搭建SFTP服务器步骤详解

最新推荐文章于 2024-08-21 18:05:40 发布
最新推荐文章于 2024-08-21 18:05:40 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: sftp centos sshd_config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttyy1112/article/details/108990772
版权

CentOS搭建SFTP服务器步骤详解

1. 查看SSH版本

# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

2. SSH 服务器配置

要想查看所有的服务器配置项请参考 sshd_config(5)

以下配置启用了sftp server,并且使用用户名/密码方式进行认证。

#       $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
##HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
##HostKey /etc/ssh/ssh_host_ecdsa_key
##HostKey /etc/ssh/ssh_host_ed25519_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Ciphers and keying
#RekeyLimit default none

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
##AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
AllowTcpForwarding no
#GatewayPorts no
X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
##UsePrivilegeSeparation sandbox          # Default for new installations.
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none
##Banner /etc/ssh/ssh_login_banner

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
#Subsystem       sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

3. 创建sftp用户的步骤

3.1 创建用户组

# groupadd sftp

3.2 创建用户主目录

# 主目录
# mkdir -p /export/Data/cfs/edi/sftp/sftpuser
# 子目录
# mkdir -p /export/Data/cfs/edi/sftp/sftpuser/upload
# mkdir -p /export/Data/cfs/edi/sftp/sftpuser/download

3.3 创建用户

# 创建用户 sftpuser, 指定分组 sftp,主目录 /export/Data/cfs/edi/sftp/sftpuser
# useradd -g sftp -s /bin/false -d /export/Data/cfs/edi/sftp/sftpuser -M sftpuser
# 设置用户 sftpuser 的密码为 password
# echo password | passwd --stdin sftpuser

3.4 设置目录权限

# 改变主目录owner为root
# chown root:root /export/Data/cfs/edi/sftp/sftpuser
# 改变子目录owner为sftpuser
# chown sftpuser:sftp /export/Data/cfs/edi/sftp/sftpuser/*
# 设置分组的读写权限
# chmod -R g+w,g+r /export/Data/cfs/edi/sftp/sftpuser/*

3.5 修改sshd_config配置

在sshd_config文件末尾追加以下内容

Match user sftpuser
ChrootDirectory /export/Data/cfs/edi/sftp/sftpuser/
ForceCommand    internal-sftp

4. 重启sshd服务

# service sshd restart

5. 验证sftp

5.1 如果连接后报错Connection reset by peer

# sftp sftpuser@sftp-server
sftpuser@sftp-server's password: 
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer

这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。

注意以下两点原则:

  • 目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root。
  • 目录开始一直往上到系统根目录为止都不可以具有群组写入权限

5.2 查看文件

# sftp sftpuser@11.56.1.201
sftpuser@sftp-server-ip's password: 
Connected to sftp-server-ip.
sftp> ls
download  upload

5.2 文件上传

sftp> put text.txt upload/text.txt
Uploading text.txt to /upload/text.txt
text.txt                                                     100%    5     0.0KB/s   00:00    
sftp> ls upload
upload/text.txt

5.3 文件下载

sftp> get upload/text.txt text-3.txt
Fetching /upload/text.txt to text-3.txt
/upload/text.txt                                            100%    5     0.0KB/s   00:00    
sftp> !ls
cfs-client  text-2.txt	text-3.txt  text.txt
sftp>

6. 自动创建用户脚本

#!/usr/bin/env python
import os
import subprocess
import sys

def mkdir_user_chroot(diroot):  # mkdir user chroot
    res = {}
    sftp_chroot = "/export/sftp"
    user_chroot = "%s/%s" % (sftp_chroot, diroot)

    mkdir_cmd = "/usr/bin/mkdir -p %s" % user_chroot

    if os.path.exists(user_chroot):
        res["code"] = 1
        res["msg"] = "catalog: %s is exists, add user faild" % diroot
    else:
        status, output = subprocess.getstatusoutput(mkdir_cmd)
        if status == 0:
            res["code"] = 0
            res["msg"] = "catalog: %s create ok" % (diroot)
        else:
            res["code"] = 1
            res["msg"] = "catalog: %s create faild, add user faild" % diroot

    return res


def change_user_own(user, diroot):  # change own
    res = {}
    sftp_chroot = "/export/sftp"
    change_cmd = "cd %s;/usr/bin/chown root.root %s" % (sftp_chroot, diroot)
    status, output = subprocess.getstatusoutput(change_cmd)
    if status == 0:
        res["code"] = 0
        res["msg"] = "author ok"
    else:
        res["code"] = 1
        res["msg"] = "autor faild"

    return res

def add_user(user, password, diroot):  # add user and pass for user
    sftp_chroot = "/export/sftp"
    res = {}
    add_cmd = "/usr/sbin/useradd -g sftp -s /bin/false -d %s/%s -M %s" % (sftp_chroot, diroot, user)
    chpass_cmd = "/usr/bin/echo %s | passwd --stdin %s" % (password, user)

    status, output = subprocess.getstatusoutput(add_cmd)
    if status == 0:
        status, output = subprocess.getstatusoutput(chpass_cmd)
        if status == 0:
            res["code"] = 0
            res["msg"] = "add user: %s ok,pass: %s" % (user, password)
    else:
        res["code"] = 1
        res["msg"] = "user: %s is exist,add user error" % user

    return res

def modife_sshd_config(user, diroot):  # modife sshd_config
    sftp_chroot = "/export/sftp"
    sftp_file = "/export/Data/cfs/config/sftp/sshd_config"
    new_line = "Match user %s\nChrootDirectory %s/%s\nForceCommand internal-sftp\n" % (user, sftp_chroot, diroot)

    with open(sftp_file, "a+") as config:
        config.write(new_line);
        config.write("\n");

def modify_user_list(user, password, diroot):
    new_line = "%s:%s:%s" % (user, password, diroot)
    sftp_user = "/export/Data/cfs/config/sftp/sftp_user"

    with open(sftp_user, "a+") as user:
        user.write(new_line);
        user.write("\n");

def restart_sshd():
    re_cmd = "/home/admin/start.sh 2>&1"
    os.system(re_cmd)

def main(user, diroot, password):  # main fun
    result = {}
    stat = mkdir_user_chroot(diroot)
    if stat["code"] == 0:
        add_res = add_user(user, password, diroot)
        if add_res["code"] == 0:
            own_res = change_user_own(user, diroot)
            if own_res["code"] == 0:
                modife_sshd_config(user, diroot)
                modify_user_list(user, password, diroot)
                restart_sshd()
                result["code"] = 0
                result["msg"] = "sftp_user: %s add ok and password: %s" % (user, password)
            else:
                result["code"] = 1
                result["msg"] = own_res["msg"]
        else:
            result["code"] = 1
            result["msg"] = add_res["msg"]
    else:
        result["msg"] = stat["msg"]

    return result

if __name__ == "__main__":
    user = sys.argv[1]
    password = sys.argv[2]
    diroot = sys.argv[3]
    print (main(user, diroot, password))

参考

Host Key
Understanding Secure Shell Host Keys
SSH - Host Key (or Ssh Public Key)
Linux(CentOS)上配置 SFTP

阿湯哥
关注
专栏目录
Linux Centos 搭建SFTP服务器
lxhjh的专栏
04-01 1万+
1、查看openssh的版本 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp3、创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改Linux用户密码是一样的。 useradd -g sftp -s /bin/false mysftp
CentOS 7 部署sftp详解教程
weixin_47971605的博客
09-30 2059
CentOS 7 部署sftp详解 因公司业务需求,需在CentOS 7环境下部署sftp服务,现将部署步骤与防雷指南进行以下记录,适用于完全小白进行部署; #创建用户组 groupadd sftp #创建用户并且加入到这个用户组 useradd -g sftp -s /sbin/nologin -M test (根据自己需求进行用户的建立) #设置用户密码 passwd test #进入目录 cd /home #创建sftp用户主目录 mkdir sftp #赋权 chown root:sftp s
centos搭建sftp服务
最新发布
pantain的博客
08-21 196
【代码】centos搭建sftp服务。
Linux CentOS7.2 搭建sftp服务器
关于我的过去
03-30 1455
5、重启服务,执行命令:service sshd restart 或者 sudo systemctl restart sshd​​​​​​​。1、执下命令:sudo nano /etc/ssh/sshd_config。1、先使用root帐号远程登录服务端(具体登录这里就不细讲了)3、保存配置:按Ctrl+O, 再按Enter。2、按下向下键直到最后一行,然后输入以下代码。2、创建帐号 useradd。,其中是你想要创建的新用户名称。4、两次密码输入后即创建完成。4、退出:按Ctrl+X。
CentOS搭建SFTP
羽之大公公的博客
01-03 3150
CentOS搭建SFTP
Centos SFTP搭建
孙玉杰的博客
06-17 783
--我是卡在这里--- 其实已经配置好了但是没有权限,后来发现需要在/home/www/tk_data 这个目录下再创建一个文件。注意:Subsystem 注释掉,具体原因感兴趣的看我的应用文章,相关朋友做了详细解释。5. 重启OpenSSH服务。
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
centos启用sftp子系统
08-16
- *2* [CentOS搭建SFTP服务器步骤详解](https://blog.csdn.net/ttyy1112/article/details/108990772)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
SFTP服务器搭建与配置详解
SFTP服务器概述 ## 1.1 SFTP服务器的定义和作用 SFTPSSH File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,用于在客户端和服务器之间传输文件,并提供了对文件的管理功能。SFTP服务器作为文件传输...
【部署环境搭建】实现Xshell、FileZilla(sftpssh)连接VMvare虚拟机(Centos7)
qq_42442282的博客
07-11 1423
准备基础: 1.本地已安装VMware虚拟机; 2.已安装CentOS虚拟机(我安装的是CentOS7); 3.本地已安装Xshell、FileZillaClient等连接工具。 一、本地ip网段查看 1.WIN+R打开输入cmd回车,输入ipconfig 2.查看本地ip网段是否和虚拟机一致(图中TPv4 ip前三段都是192.168.31,即为同网段),若为不同网段,需改为一致,同网段会有互访权限。 二、虚拟机网络设置 1.网络适配模式更改 打开虚拟机设置 > 网络适配.
Linux(CentOS)上配置 SFTP服务器
01-11
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的权限很大,下面的教程就是教你像 ftp 那样限制 SFTP 账号相关的访问权限。 必要条件: 你的 openssh-server 版本至少得 4.8p1, 因为配置权限需要版本添加的新配置项 ChrootDirectory 来完成。 如何查看自己服务器上的ssh版本?尝试以下命令 $ ssh -V 具体实施步骤 我们需要创建一个用户组,专门用于sftp用户 $ g
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 1116
线、讲解视频,并且后续会持续更新**
linux 7 sftp,centos7搭建sftp服务器
weixin_33721696的博客
05-22 323
为了安全起见搭建sftp服务器。网上使用internal-sftp的方案很多都是照抄,在centos7没有跑通。还有两个软件MySecureShell和proftpd。MySecureShell已经测试成功,proftpd没有试,看网上介绍也很简单好用。我的主要步骤记录。安装就不写了。新建用户名在/etc/passwd的格式。(推荐使用sftp-user create 命令创建新用户)testsf...
CentOS安装SFTP
坚信努力一定会有回报!
12-08 884
原考虑使用FTP对数据文件进行上传,因为FTP明文传输,SFTP传输加密后更加的可靠。同时因为FTP传输会另使用其他端口连接,不管是主动模式还是被动模式都会客户端或服务器端开启部分端口,最后考虑安全性使用SFTP。tips:FTP也可以加上SSL进行加密。
CentOS 中安装SFTP
u011000793的博客
04-30 446
如有问题,请联系我删除
CentOS搭建ftp服务器_centos 搭建ftp,软件测试开发教程
2401_84301315的博客
04-17 1627
在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。请确保输入的文件名是正确的,并且您有权访问此文件夹。注意:里面有的配置可能vsftpd.conf 里面没有,则需要你手动添加。注意:这里默认访问的是 /var/ftp/pub 文件夹下。
基于CentOS7.9搭建Sftp服务器(附带创建用户脚本)
baishikele006的博客
03-25 2067
基于CentOS7.9搭建SFTP服务器
CentOS 7搭建主从DNS服务器详解步骤
本教程详细介绍了在Centos 7系统上搭建主从DNS服务器步骤。首先,确保两台服务器(假设IP分别为192.168.11.10为主服务器,192.168.11.11为从服务器)都安装了必要的DNS服务软件包,如bind、bind-chroot和bind-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值