linux sftp 证书,Linux下sftp配置之密钥方式登录

最新推荐文章于 2024-06-26 17:01:52 发布
最新推荐文章于 2024-06-26 17:01:52 发布
阅读量1k 收藏
点赞数
文章标签: linux sftp 证书
本文详细介绍了如何在Linux系统中设置sftp服务,确保用户通过密钥认证安全登录,并限制用户仅能访问特定目录。首先创建sftp用户组和根目录,接着修改sshd配置文件,启用内部sftp子系统并指定非标准端口2222。然后创建sftp用户,分配给sftp用户组,并设置家目录权限。最后,测试sftp服务,用户能够通过密钥对安全登录并只能访问其个人限定目录。
摘要由CSDN通过智能技术生成

由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。

1. 创建sftp服务用户组,创建sftp服务根目录

groupadd sftp

#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sftp

mkdir /data/sftp

chown -R root:sftp /data/sftp

chmod -R 0755 /data/sftp

2. 修改sshd配置文件

cp /etc/ssh/sshd_config,_bk}  #备份配置文件

sed -i ‘s@#Port 22@Port 22@’ /etc/ssh/sshd_config  #保证原来22端口可以

vi /etc/ssh/sshd_config

注释掉/etc/ssh/sshd_config文件中的此行代码:

Subsystem      sftp    /usr/libexec/openssh/sftp-server

添加如下代码:

Port 2222

Subsystem sftp internal-sftp -l INFO -f AUTH

Match Group sftp

ChrootDirectory /data/sftp/%u

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp -l INFO -f AUT

最低0.47元/天 解锁文章
噼里啪啦酱牛肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxsftp配置密钥方式登录详解
09-15
主要介绍了Linuxsftp配置密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
sftp 免密 使用秘钥链接
qq_40575510的博客
05-20 410
sftp 秘钥链接,sftpLinux,rsa
SFTP证书登陆
wen19851025的专栏
11-21 4084
证书登陆 使用文件名为id_rsa的私钥证书进行登陆 sftp -oIdentityFile=id_rsa paygate-asia_batch@ftp.netkauf.de
linux配置应用服务器通过证书免密码登录SFTP测试站点
SunMy的博客
02-26 2065
SFTP和vsftp是完全两回事。 sftp是sshd服务附带的文件传输协议。 vsftp是vsftpd服务,是正儿八经的传统意义上的FTP sftp配置文件 sftp没有自己的配置文件,因为是sshd附赠的,所以和ssh公用22端口以及sshd的配置文件 cat /etc/ssh/sshd_config sftp服务器配置 其实每台能ssh上去的服务器都可以看作是sftp服务器 但为了限制sftp的访问目录,俗话叫禁锢,需要在配置文件中做点设置 修改配置文件添加禁锢sftp用户的配置信息,在
Linux-SFTP/SSH免密码登录
thy822的专栏
07-17 918
概述 Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。 Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。 我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连...
SSHD SFTP 服务端 证书认证
benben002的博客
09-25 770
SSHD SFTP 服务端 证书认证
sublime text3 远程连接 Linux 系统插件 SFTP
12-18
5. **跨平台支持**:Sublime Text 3 的SFTP插件兼容Windows、Mac OS X和Linux操作系统,无论在哪种环境下都能顺畅工作。配置文件中的`Default (OSX).sublime-keymap`, `Default (Linux).sublime-keymap` 和 `Default...
sftp.zip_网络编程_Unix_Linux_
08-11
7. **安全最佳实践**:如何配置和管理SSH服务以提高安全性,包括限制用户权限、禁用密码登录、使用密钥对认证等。 8. **故障排查与日志分析**:学习如何通过分析SSH和SFTP的日志文件来诊断和解决问题。 9. **自动...
python下paramiko模块实现ssh连接登录Linux服务器
09-15
本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的Python环境中已经安装了Paramiko模块。如果没有,可以通过pip来安装: ```bash pip install ...
借助Paramiko通过Python实现linux远程登陆及sftp的操作
09-17
Linux 系统中,远程登录和文件传输通常通过 SSH(Secure Shell)和 SFTP(Secure File Transfer Protocol)来完成。Paramiko 提供了接口,让我们能够方便地在 Python 脚本中实现这些功能。 1. **SSH 远程登录**...
安装配置SFTP及公钥、私钥两种方式免密登录
最新发布
u011250186的博客
06-26 536
安装配置SFTP及公钥、私钥两种方式免密登录
java sftp 证书_JAVA实现SFTP实例
weixin_30449673的博客
02-16 553
最近写的一个JAVA实现SFTP的实例:package net.xfok.ftp;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.util.Properties;import java.util.Vector;import com.jcraft.jsch.C...
sftp证书验证的自动上传脚本
ameng734086045的专栏
06-15 523
使用lftp工具 上传脚本 uploadsftp.sh: 其中:RSA_FILE 为证书路径 #!/bin/sh HOST=*.*.*.* USER=**** PASS=**** PORT=**** RSA_FILE=***** if [ ! -f "${1}" ]; then printf "[ ${1} ] 文件 不存在,退出上传 !!\n" exit 0; fi lftp -u ${USER},${PASS} -p ${PORT} sftp://${HOST} -e '...
linux sftp生成公钥,揭秘SFTP&&SCP命令 Linux详解
weixin_39540934的博客
05-13 183
很多童鞋对于如果在字符终端进行上传下载以及复制的命令不熟悉,那么下面我就来说一下如何通过sftp以及scp命令进行上传下载以及复制文件的操作。先来看一下sftp命令:举例说明:现在我有两台虚拟机,分别是192.168.1.118和192.168.1.121,假设121的主机是远程服务器,且服务器上有一个user2的用户。此时,你想将118上的/etc/passwd文件上传到user2的主目录下,并...
sftp免密登陆
bigwood99的博客
08-05 1390
想实现一个自动下载功能。定时执行脚本下载备份文件。 这就需要免密登陆服务器的功能。 以前做过ssh免密登陆。sftp免密也是一样。 在客户端服务器,使用ssh-keygen生成证书。 ssh-keygen -t rsa 证书存放在当前用户,家目录下的.ssh目录下 生成了公钥和私钥。 这里要用到的是公钥文件id_rsa.pub 将这个文件上传到服务器端。 进入服务器端要使用的账户的家目录。比如你要使用账户名为zhangsan的账户登录服务器,那么进入/home/zhangsan这个目录
Linux配置SFTP服务
嘻哈王大头
12-10 2448
SFTP介绍 sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 它可以配置使用几个有用的 SSH 功能,如公钥认证和压缩。 它连接并登录到指定的远程机器,然后切换到交互式命令模式,在该模式下用户可以执行各种命令。 sftp是Secure File Transfer Pr...
linux系统创建sftp用户&实现密码登录和秘钥登录
热门推荐
好记性不如烂笔头
04-12 1万+
目标: 使用sftp命令从linux系统A登录linux系统B 限制只能使用sftp登录,限制登录目录 可密码登录,可秘钥登录 一、在linux系统A上的操作 在/home中创建目录 #创建ftp用户家目录ftpuser mkdir /home/ftpuser #创建用于放秘钥的.ssh目录 mkdir /home/ftpuser/.ssh #创建一个zhangsan用户登录限定目录 mk...
sftp之秘钥认证
catyuan的博客
03-05 8260
1、概述 密钥登录无需用户设置密码,通过rsa密钥对加解密验证,在客户端和服务器端建立安全的连接,简单地说,public key放在服务器端,即下面配置的authorized_keys,private key放在客户端,客户端发起请求连接,服务器根据请求用户名识别对应客户端公钥,sshd服务产生一个随机数,用public key进行加密后,发回到客户端,客户端用private key解密得到该随...
LinuxSFTP配置密钥登录详解
"LinuxSFTP配置密钥方式登录详解" 在Linux系统中,安全文件传输协议(SFTP)是一种常用的文件传输协议,它基于SSH(Secure Shell)提供安全的文件传输服务。为了提高安全性,通常我们会使用密钥对认证而非传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值