Linux sftp添加用户及免密登录设置

最新推荐文章于 2024-06-13 08:53:34 发布
最新推荐文章于 2024-06-13 08:53:34 发布
阅读量8k 收藏 15
点赞数
分类专栏: Linux 文章标签: Linux sftp 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014454071/article/details/82251523
版权

Linux sftp添加用户及免密登录设置

  • sftp用户添加

1.添加用户组

groupadd sftpgroup

2.添加用户,并添加到组,禁止登录

useradd -s /sbin/nologin -g sftpgroup  sftpuser

3.设置密码 密码需要输入两次

passwd sftpuser

4.设置用户home目录的权限

chmod 777 /home/sftpuser

5.修改配置文件,设定sftp的登录用户组和访问根目录,,如果不确定的请先备份这个配置文件

vi /etc/ssh/sshd_config
#修改以下配置
# Subsystem     sftp    /usr/libexec/openssh/sftp-server  #注释掉原来的
Subsystem sftp internal-sftp #新增

###一定要在文件最后追加
Match Group sftpgrep
ChrootDirectory /home/sftp #设定属于用户组sftpgrep的用户访问的根文件夹,所有sftp用户都只能访问这个目录
                           #或者写成%h 访问当前sftp用户的home文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发

保存退出后重启

service sshd restart

6.使用其他机器或者本地登录sftp测试,输入密码,测试路径是否有问题

sftp 用户名@主机ip
  • 设置sftp免密登录

1.修改配置文件并重启

vi /etc/ssh/sshd_config
#修改以下配置
#在配置文件上是被注释掉的,放开就行
RSAAuthentication yes
PubkeyAuthentication yes

2.获取客户机的公钥

ssh-keygen
#连续两次回车
#第一个回车是确认密钥的生成路径和文件名
#第二个回车是设置私钥密码

3.将获取到客户机的公钥.pub文件发送到服务器,并安装公钥

cd /root/.ssh                         #进入到默认.ssh目录
cat cat id_rsa.pub >> authorized_keys #安装公钥

4.修改文件权限

cd /root/.ssh                         #进入到默认.ssh目录
chmod 600 authorized_keys             #设置600权限
chmod 700 ~/.ssh                     #设置700权限

5.从客服机测试免密登录,如果第二次还需要输入密码请确定步骤4文件权限是否正确
6.如果sftp用户无法上传文件,请修改sftp访问目录的权限

chown -R sftpuser.sftpgroup /home/sftp
一直错过
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 访问ftp/sftp脚本及sftp登录配置说明
11-22
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP $2 :用户名 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称
Linux上启用sftp服务并配置登录
学习记录
08-30 2509
SFTP(Secure File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,它提供了对数据的加和认证,并且支持基于文件的访问控制,是一种非常安全可靠的文件传输协议。这个配置将SFTP服务作为OpenSSH服务器的子系统来启用,并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现,它提供了SSH协议的客户端和服务器端实现,同时也包含了SFTP服务的实现。由于sftp是基于SSH协议的,使用的端口号和SSH是一样的。
Linuxlinux 添加sftp用户
最新发布
姜太小白的博客
06-13 611
Linux系统中,可以通过以下方法来添加SFTP用户
sftp登录配置_SSH远程登录工具基本用法
weixin_36211428的博客
01-24 1518
SSH(Secure Shell)安全脚本。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。SSH(ssh client)是一个用于登录到远程计算机并在远程计算机上执行命令的程序。它的目的是替换rlogin和rsh,并通过不安全的网络在两个不受信任的主机之间提供安全的加通信。X11连接和任意TCP端口也可以在安全信道上转发。SSH连接...
sftp配置互信:sftp登录
qq_43085982的博客
01-18 1244
本过程实际是将 asd服务器的 /home/demo/.ssh/id_rsa.pub 追加到 demo服务器的/home/demo/.ssh/authorized_keys 如果ssh-copy-id命令不好用,可以手工完成。生成俩个文件,id_rsa 和 id_rsa.pub, id_rsa 是私钥, id_rsa.pub是公钥。这时候在asd ssh或者sftp访问 demo就不需要码了。在 asd 执行 ssh-copy-id,配置登录。2-1、通过配置公钥完成登录
安装配置SFTP及公钥、私钥两种方式登录
热门推荐
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和码本文章使用的是在各主机上新添的普通用户:docker​注意:配置登录后,ssh、sftp也适用。
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
LinuxSFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
linux系统创建SFTP用户及权限限制实战步骤
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
Linuxsftp配置之钥方式登录详解
09-15
总结,通过上述步骤,我们成功地在Linux系统中配置了sftp服务,实现了用户通过钥对登录,限制了用户仅能使用sftp,且不能直接ssh登录,同时也限制了用户的访问范围。这种配置大大提高了系统的安全性。
sftp登录
DellsWeiner的博客
11-30 2242
A服务器的userA要登录B服务器userB A服务器的操作 userA生成公私钥 ssh-keygen -t rsa 然后在/home/userA/.ssh里会生成 id_rsa 是私钥 一般用于客户端 id_rsa.pub 是公钥 一般用于服务器端 把id_rsa.pub给B服务器 B服务器的操作 在userB的home目录里添加 cd /home/userB/.ssh cat id_rsa.pub >> authorized_keys chmod 60...
sftp,ssh 输入码访问
01-05
大多对级要求较高的企业单位都使用SFTP方式传输,但是SFTP传输必须输入码,对于通过脚本定时传输文件非常不方便。 信任公钥(对称公钥)方法解决了每次都输入码的问题:使用客户端生成钥钥对,将公钥添加到服务器的信任公钥表中,即完成了服务器对客户端信任的添加,再次使用SCP或者SFTP则不需要码。
Linux系统配置sftp服务以及实现登录
zeng_dd的博客
04-19 2741
Linux 配置sftp服务以及实现登录
linux登陆sftp,Centos7 配置sftp服务以及实现登录
weixin_29099729的博客
05-16 2100
前言sftp 登录分为两步骤添加用户配置钥一、添加用户Centos7 已经自带了 opemssh,不需要再安装。1、首先要确认openssh的版本大于 4.8p1,否则需要升级ssh -V2、创建sftp组groupadd sftp3、创建一个sftp用户用户名为 sftp1,码为123456修改用户码和修改Linux用户码是一样的。useradd -g sftp -s /sbin/...
sftp配置以及权限配置
stay_zezo的博客
05-25 2799
查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。切换nginx用户
sftp登录(生成公钥)
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认钥的生成路径和文件名,第二次是设置私钥码(默认即可) 2.(192.16
ftp服务器文件访问
weixin_43748911的博客
01-07 2167
ftp服务器文件快速访问 1.对于在ftp服务器的文件,通常的访问方式为: ftp://IP地址/文件路径/文件名 例:ftp://127.0.0.1/20000107/3783.png 但是这种访问方式,通常还需要输入账号码,对用户体验极其不好。 2.就是访问的重点,输入账号码直接访问,直接上,如下: ftp://用户名:用户码@IP地址/文件路径/文件名 例:ftp://name:pwd@127.0.0.1/20000107/3783.png ...
linux登录ftp,配置SSH登录
weixin_39939661的博客
05-01 1765
前言Secure Shell(缩写为SSH),是一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户...
上传文件到FTP case
will_Liangfei的博客
04-12 1208
#!/bin/bash mkdir -p /opt/backup/swiftlive/db/$(date +%Y%m%d) #!/bin/bash mkdir -p /opt/backup/swiftlive/db/$(date +%Y%m%d) #pg_dump swiftlive_prod > /opt/backup/swiftlive/db/$(date +%Y%m%d)/swift
sftp登录命令
05-31
SFTP是Secure File Transfer Protocol的缩写,是一种安全文件传输协议。在SFTP登录过程中,我们需要使用公钥和私钥来进行身份验证,具体步骤如下: 1. 首先,生成公钥和私钥。可以使用ssh-keygen命令来生成,命令格式如下: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标主机上。可以使用ssh-copy-id命令来复制公钥,命令格式如下: ``` ssh-copy-id user@hostname ``` 3. 测试登录是否成功。可以使用ssh命令来测试,命令格式如下: ``` ssh user@hostname ``` 如果登录成功,则无需输入码即可登录到目标主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值