Linux sftp服务搭建,新增账户

已于 2024-06-25 10:37:05 修改
阅读量349 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 运维 服务器 SFTP
于 2024-06-16 19:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/139721987
版权

注意:操作前记得多开一个窗口用top挂起,修改失败可能会导致ssh再也连接不上! 

1、创建用户,并且不允许登录

#创建用户,并且不允许登录
useradd -s /sbin/nologin pppsftp

#设置密码
passwd pppsftp


#设置用户不过期
chage -M -1 pppsftp

2、创建文件夹作为 sftp 账户的 home 目录

home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)

也就是 /data/sftp/pppsftp 每一层目录拥有者必须是root,并且权限不能超过755

#创建sftp文件夹,/data/sftp/pppsftp拥有者必须是root,并且其他用户不能拥有写入的权限
### /data/sftp/pppsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/pppsftp
chmod -R 755 /data/sftp/pppsftp


# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/pppsftp/data
chown pppsftp:pppsftp /data/sftp/pppsftp/data
chmod 755 /data/sftp/pppsftp/data

3、修改 sftp 配置文件

vi /etc/ssh/sshd_config

### 配置如下:
# Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉此行并添加一下行
Subsystem sftp internal-sftp # SFTP子系统使用内置的SFTP服务器
#Match Group pppsftp # 匹配组,这里我没有使用组来匹配,我使用的下面用户来匹配。
Match User pppsftp # 以下配置仅这里配置的用户或者组有效。多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。
ForceCommand internal-sftp # 强制用户使用内置的SFTP服务器进行会话,而不允许执行其他命令
AllowTcpForwarding no # 禁止TCP转发
X11Forwarding no #禁止X11转发

根据需要,修改并发数,打开注释并设置 MaxStartups 1000 

4、检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t

#重启sshd 
service sshd restart  或者 systemctl restart sshd
#查看sftp服务启动状态:
service sshd status

5、登录测试,默认端口22

sftp pppsftp@192.168.111.201
[ywuser@localhost ~]$ sftp pppsftp@192.168.111.201
 Authorized users only. All activity may be monitored and reported 
pppsftp@192.168.111.201's password: 
Connected to pppsftp@192.168.111.201.
sftp> ls
data

6、再添加一个账户的正确做法

比如再新增一个用户:hhhsftp

#创建用户,并且不允许登录
useradd -s /sbin/nologin hhhsftp

#设置密码
passwd hhhsftp


#设置用户不过期
chage -M -1 hhhsftp


#创建sftp文件夹
### /data/sftp/hhhsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/hhhsftp
chmod -R 755 /data/sftp/hhhsftp


# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/hhhsftp/data
chown hhhsftp:hhhsftp /data/sftp/hhhsftp/data
chmod 755 /data/sftp/hhhsftp/data

修改配置文件 

vi /etc/ssh/sshd_config

### 修改配置如下:
Match User pppsftp,hhhsftp # 多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。

检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t

#重启sshd 
service sshd restart

小百菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建SFTP步骤
08-20
该资源主要讲解了在linux环境下搭建sftp服务器的步骤,无需下载三方工具即可完成搭建,欢迎有需要的小伙伴们下载学习使用!
windows10系统搭建sftp服务器
02-21
这里,我们只需要启动 SFTP 服务。 测试连接 使用 cmd 命令行测试登录连接。首先,需要输入要连接的主机 IP,例如 `sftp://localhost:8090`。然后,输入设置的用户名密码,例如 `username` 和 `password`。如果...
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1478
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
Linuxlinux 添加sftp用户
最新发布
姜太小白的博客
06-13 611
Linux系统中,可以通过以下方法来添加SFTP用户
Linux搭建SFTP服务器
q1372302825的博客
03-02 3114
最简单,最实用的Linux搭建SFTP教程。SFTP(SSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
Linux搭建SFTP服务器(完整步骤)
进步中的程序猿
07-03 1万+
Linux搭建SFTP服务器 1、创建sftp用户组 groupadd sftpgroup #新增用户组 2、创建sftp⽤户账号并指定用户组和拒绝⽤户登录 useradd -g sftpgroup -s /bin/flase sftpadmin #创建用户并限制用户登录 passwd sftpadmin #设置密码 3、创建⼀个⽂件夹作为sftp账户的home⽬录 mkdir -p /data/sftp/sftpadmin #创建sftp文件夹 usermod -d /data/s
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
sftp服务搭建
02-12
CentOS配置sftp服务器 1、查看openssh的版本 ssh -V 版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
然而,在搭建SFTP服务时,用户可能会遇到“Write failed: Broken pipe”这样的错误提示,这通常是由于权限问题或者网络通信故障导致的。下面将详细解释这个问题的原因以及提供解决方案。 **问题分析** "Write ...
Centos7安装
热门推荐
u014644574的博客
01-12 4万+
Centos7安装、Vmware安装
Linux配置免密码登录(原理 + 实践)
u014644574的博客
03-24 2万+
Linux配置免密码登录
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
u014644574的博客
06-25 9511
SSL明明已经升级到最新版本https://blog.csdn.net/u014644574/article/details/114283430 但是还是扫描出漏洞: SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 1、通过扫描出的漏洞端口反查是哪个进程造成...
Linux 查询指定时间段的日志
u014644574的博客
10-14 8636
常用三种情况: sed -n '/abc/p' 表示输出 包含abc的行 sed -n '/abc\|def/p'表示输出 包含abc或包含def的行 sed -n '/abc/,/def/p'表示输出 包含abc到包含def之间的行 新建测试日志 vi app.log 2021-10-10 00:10:00.000 [task0] INFO c.c.s.test.igr.timer.MyTimerTask - 任务ID:20201215142923827 2021-10-10 00:1...
sftp登录和ftp登录
u014644574的博客
12-05 8184
1. ftp命令行登录过程 ① ftp xxx.xxx.xxx.xxx 登录(默认端口21),若端口改为22 ,ftp xxx.xxx.xxx.xxx 22 进行登录 ② 登录成功后,会要求输入 用户名 和 密码 ③ 然后,可进入目录, ls 查看目录下内容 ④ cd 切换目录,get 获取文件, put 上传文件 ...
Linux openssl 生成证书的详解
u014644574的博客
01-06 7774
Linux openssl 生成证书的详解 Springboot配置ssl证书
Linux磁盘挂载解挂硬盘
u014644574的博客
11-09 6003
Linux磁盘挂载解挂硬盘
frp内网穿透https
u014644574的博客
12-15 5493
frp内网穿透https
linux sftp服务器搭建
03-16
搭建Linux SFTP服务器,您需要按照以下步骤进行操作: 1. 安装OpenSSH服务器软件包:在终端中输入以下命令: sudo apt-get install openssh-server 2. 配置OpenSSH服务器:打开/etc/ssh/sshd_config文件,找到以下行: #Subsystem sftp /usr/lib/openssh/sftp-server 将其修改为: Subsystem sftp internal-sftp 3. 创建SFTP用户:在终端中输入以下命令: sudo adduser sftpuser 4. 配置SFTP用户的访问权限:打开/etc/ssh/sshd_config文件,添加以下行: Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 5. 重启OpenSSH服务器:在终端中输入以下命令: sudo service ssh restart 现在,您已经成功搭建Linux SFTP服务器,并创建了一个SFTP用户。您可以使用SFTP客户端连接到服务器并上传/下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值