openssh升级sftp_Linux下利用OpenSSH建立SFTP服务器

最新推荐文章于 2024-06-17 20:56:49 发布
最新推荐文章于 2024-06-17 20:56:49 发布
阅读量144 收藏
点赞数
文章标签: openssh升级sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32135505/article/details/112041033
版权
本文介绍如何在Linux系统中利用OpenSSH搭建SFTP服务器,以提高安全性。通过限制SFTP用户组成员仅能访问特定目录并禁用SSH登录,确保系统的安全。首先,安装OpenSSL(如果需要),然后安装OpenSSH(版本需大于4.8sp1)。接着配置sshd启动脚本和配置文件,使SFTP用户被限制在/data/htdocs/目录,并禁用额外的功能,如X11转发和TCP转发。
摘要由CSDN通过智能技术生成

Linux下采用OpenSSH实现SFTP上传操作。将所有SFTP用户组的用户都锁定在指定目录下,禁止SSH登录,可以提高安全性。

文中要用到的openssl-1.0.0.tar.gz与openssh-5.4p1.tar.gz在Linux公社(LinuxIDC.com) 1 号FTP服务器

在2011年LinuxIDC.com\1月\Linux下利用OpenSSH建立SFTP服务器\

1. OpenSSL安装,版本要高于0.9.6,CentOS 5.4默认可以不用安装。

下载openssl-1.0.0.tar.gz

# tar zxvf  openssl-1.0.0.tar.gz

# cd openssl-1.0.0

# ./config

# make

# make install

2. OpenSSH安装,版本要高于4.8sp1

# rpm -q openssh

openssh-4.3p2-36.el5

说明: centos5.4上需要安装openssh软件包,openssl版本高于0.9.6不需要安装

下载openssh-5.4p1.tar.gz

# tar zxvf openssh-5.4p1.tar.gz

# cd openssh-5.4p1

# ./configure  --with-ssl-dir=/usr/local/ssl   #openssl的安装位置

# make

# make install

3. 配置

(1) 修改sshd启动脚本

# vi /etc/init.d/sshd

SSHD=/usr/sbin/sshd

改为

SSHD=/usr/local/sbin/sshd

(2) 修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config

# cd /usr/local/etc

# cp sshd_config  sshd_config.bak

# cp /etc/ssh/sshd_config  /usr/local/etc/

# vi sshd_config

# override default of no subsystems

# Subsystem    sftp      /usr/local/libexec/sftp-server

Subsystem      sftp internal-sftp

Match group sftp                  #组名,单个用户可以Match user 用户名

X11Forwarding no

ChrootDirectory /data/htdocs/     #指定实际目录

AllowTcpForwarding no

ForceCommand internal-sftp

数羊俱乐部
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 搭建 SFTP 服务器
IT 浪子 一哥
12-14 1078
OpenSSH搭建sftp sftp加密传输,设置也简单。ftp是不安全的协议 查看版本 版本不同会遇到一些奇怪问题 [root@VM-7-27-centos ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 编辑配置 # 端口号 Port 22 # 打开 sftp Subsystem sftp internal-sftp # 针对 sftp 用户组的设置 Match Group sftp ChrootD
linux openssh sftp,Linux利用OpenSSH建立SFTP服务器
weixin_34013327的博客
05-16 257
(3) 修改目录权限# chown root.sftp /data/htdocs# groupadd sftp# useradd -d /data/htdocs -s /bin/false -g sftp koumm# passwd koumm说明: 目录属主一定要用root,否则无法登录。其它用户可以加入sftp组中,并且可以在/data/htdocs目录中创建可写文件夹实现文件上传。(4)...
linux下数据上传服务器工具OpenSSH(ssh+sftp
m0_48443951的博客
06-17 220
SSH:专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密。同时对传输的数据是经过压缩,加快传输速度。SFTPSFTP(SSH File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)安全协议的文件传输协议。启动成功: Active: active (running)1.检查是否已有OpenSSH。2.下载和安装OpenSSH。4.未启动,手动启动。
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 505
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
热门推荐
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
qq_43800904的博客
03-18 2229
选择添加,在查找对象名称里面输入SFTP这个用户,点击检查名称,然后点击确定,这时我们可以发现出现了很多权限的列表,这就是我们所需要的!第1步,我们右键服务器的根目录,右键,属性,点击安全标签页,点击编辑,增加我们之前创建的SFTP这个SFTP专用用户。这时我们可以选择拒绝所有具有写或者修改操作的权限,如:创建权限、删除权限、更改权限,注意这里不要把读取的属性给禁用了!我们可以看见SFTP这个用户目前已经拥有的权限了,我们先选中SFTP这个用户,再点击更改权限。windows设置-账户-其他用户。
openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
weixin_39754267的博客
12-20 180
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到7.9p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的6.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止...
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64.deb
08-16
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64
CentOS7升级OPENSSH至8.9P1
04-25
总之,升级`CentOS7`上的`OpenSSH`至8.9P1是一个关键的安全措施,可以增强系统的安全性并利用新功能。通过简单的步骤和提供的RPM包,用户可以在不进行复杂编译的情况下完成升级。记住,始终优先考虑系统的稳定性和...
opensftp:打开SFTP客户端
03-28
打开SFTP v0.0.1 基于Electron与Vue开发的SFTP / SSH跨平台客户端 地位 开发中 网站 opensftp.com(正式版本发布后上线) 依存关系 类星体 电子 ssh2 xterm 节点数 命令 # 安装依赖项 / Install the dependencies npm i # 开发模式 / Start the app in development mode (hot-code reloading, error reporting, etc.) quasar dev -m electron # 构建制品 / Build the app for production quasar build -m electron 自定义配置 请参阅 。
OpenSFTP-开源
07-10
有关最新消息、版本、手册、提示、常见问题解答等,请访问 OpenSFTP 主页 - http://code.google.com/p/opensftp/
opensftp-7.6p1-1.exe
11-07
opensftp7.6版本,官网下载,2017年10月3日最新更新,亲测有效
OpenSSH_For_Windows_4.3p2
11-30
This can be used to make remote terminal connection via SSH or to transfer files securely via SFTP or SCP. This OpenSSH for Windows package provides full SSH/SCP/SFTP support. The SSH terminal provides the familiar Windows Command prompt, and retains Unix/Cygwin-style paths for SCP and SFTP. Windows Support Tested on: Windows 7 x64 Previous versions have been tested on: Windows 2000 SP4 Windows 2000 Server SP4 Windows XP Pro SP2 (Thanks:Bjørn Steensrud) Windows NT4.0 Workstation SP6a Windows 2000 Professional SP3 Windows 2000 Server SP3 Windows XP Professional Windows 2003 Server Enterprise Edition
SFTP.rar_c sftp_sftp
09-21
例如,`ssh_sftp_session`类型的结构体提供了`sftp_open()`、`sftp_close()`、`sftp_read()`、`sftp_write()`等函数,分别对应文件的打开、关闭、读取和写入操作。此外,还可以使用`sftp_fstat()`获取文件状态,`...
linuxopenssh搭建sftp(包含注意点)
fengeh的专栏
09-11 3753
搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有   1.一般的linux系统,包括rehat,centos等基本都有安装openssl 检测: which openssl 由于依赖性的问题,强制安装openssl-devel rpm -ivh --nodeps --force openssl-
linux openssh sftp,linuxopenssh搭建sftp(包含注意点),opensshsftp
weixin_42415059的博客
05-16 712
linuxopenssh搭建sftp(包含注意点),opensshsftp搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装openssl-develrpm -i...
#Subsystem sftp /usr/libexec/openssh/sftp-server
最新发布
06-26
"Subsystem sftp /usr/libexec/openssh/sftp-server" 是SSH(Secure Shell)配置文件中的一个指令,它定义了通过SSH连接执行SFTP(Secure File Transfer Protocol)服务的服务器端组件。SFTP是一个基于TCP的安全文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值