sftp配置

最新推荐文章于 2024-06-26 17:01:52 发布
最新推荐文章于 2024-06-26 17:01:52 发布
阅读量161 收藏
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/1472482/blog/792639
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

sftp相关配置

最近在搭建企业内部转外部的前置机,中间有文件同步及数据实时接口,特意在服务器与外界之间搭建了前置机,主要作用是隔离服务器与外部网络的安全。操作系统为SUSE 11  ,open-sshd为5.8

服务机配置

以was用户为例

  • 登录到需要应用SFTP客户端的服务器。注:使用需要用到SFTP的用户登录,例如:was用户使用SFTP,则使用was登录
  • 在客户端生成公钥和秘钥:进入到/home/was/.ssh下执行 ssh-keygen -b 2048 -t rsa -f id_rsa,出现提示符一路回车。此刻在.ssh下生成了id_rsa(私钥) id_rsa.pub(公钥)
  • 确认权限:id_rsa (600),id_rsa.pub(644)

前置机配置

以root用户为例

  • 在前置机启动sftp服务:检查rpm -q open-ssh,如果已安装,则启动服务 service sshd restart,一般情况下,安装操作系统时,此服务都已安装
  • 登录到/root/.ssh下创建authorized_keys文件,如果是非root用户,则需要用root用户在该用户的主目录下建立.ssh 并新建authorized_keys文件
  • 将客户端生成的公钥 复制到authorized_keys文件中,如果该文件已有内容,则另起一行粘贴
  • 确认权限:authorized_keys(755或700),/home目录和.ssh都为(755或700)

验证环境

在客户端使用sftp  root@ip       root为服务端的用户名  ip为服务端的ip

第一次登陆出现的提示需要输入:yes

以后不再出现

至此一个简单的sftp客户端与服务端交互已经完成

 

 

转载于:https://my.oschina.net/u/1472482/blog/792639

weixin_33938733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sftp设置public key
weixin_30604651的博客
01-22 1275
Public Key认证是什么 这是一种认证方法,类似于常见的用户名密码认证方法。不同的是需要在客户端机器上保留一个很长很长的加密key,而在服务器端需要做出相应的配置。当客户 端想要访问服务器时,服务器则会检查自身配置并根据客户端所提供的用户名来识别客户端。说白了就是实现了无密码访问,并同时兼有安全保障措施。 认证过程简要说明 Public key对数据进行加密而且只能用于加密,...
SFTP配置公钥至受信任列表,提供外部访问
seeker的博客
01-31 8450
需求:搭建SFTP,提供外部系统访问,基于公钥配置到受信任列表实现无密码登录. 环境规划 服务端拟订创建sftp和用户组 用户1 sftp用户 user1 密码user1 客户端公钥文件 client_public_key1 用户2 sftp用户 user2 密码user2 客户端公钥文件 client_public_key2 客户端生成公钥 客户端需要生成密钥对,分发公钥,进入
安装配置SFTP及公钥、私钥两种方式免密登录
最新发布
u011250186的博客
06-26 631
安装配置SFTP及公钥、私钥两种方式免密登录
SFTP信任公钥配置及JSCH库
weixin_30840573的博客
08-13 144
SFTP信任公钥配置及JSCH库 1、SFTP信用公钥配置 1.1 客户端生成密钥对 以DSA举例: ssh-keygen –t dsa 执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文件 1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下 sc...
SFTP最新_安装配置SFTP及公钥、私钥_20230915
kailingr的博客
09-15 1334
所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root账户登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解你的密码来远程登录到系统。今后,当你使用PuTTY登录时,可以在左侧的Connection -> SSH -> Auth中的 Private key file for authentication:处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
nginx转发sftp、ftp的配置
04-08
### Nginx 转发 SFTP 和 FTP 的配置详解 #### 一、引言 在互联网技术领域中,Nginx(发音为 “engine X”)是一款高性能的HTTP和反向代理服务器,同时它也支持邮件代理服务。随着版本的不断更新与优化,Nginx 在...
NetOps-Python实现网络设备SFTP配置
03-06
NetOps-Python实现网络设备SFTP配置
sftp配置全过程[参照].pdf
10-12
默认配置文件路径为`/etc/vsftpd/vsftpd.conf`,这与许多其他服务类似,如sendmail、httpd和ssh,它们都有各自独立的配置目录,以提高管理和安全性。 **FTP工作模式** FTP有两种工作模式:PORT FTP和PASV FTP。 1. ...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
SFTP配置
weixin_34392435的博客
09-12 316
2019独角兽企业重金招聘Python工程师标准>>> ...
linux配置sftp多密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 813
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
linux如何添加别人的公钥,Linux添加SFTP公钥步骤
weixin_39621060的博客
05-10 297
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.首先需要在目录(/home/yangql)创建.ssh文件夹2.在客户端生成公钥和私钥12[[emailprotected] .ssh]$ ssh-keygen -t rsa执行创建密钥对命令(一路回车),直至完成公钥与私钥生成。3.把.ssh目录下的公钥文件:/home/yangql/.ssh/id_rsa.pu...
使用sftp连接centos传输文件
MySQLJVM的博客
07-12 1285
使用sftp连接centos传输文件 使用ip addr命令得到虚拟机的ip地址 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7r4tYkg-1626061822962)(https://i.loli.net/2021/07/12/lOWKEPIpCenX5gJ.png)] 打开命令行窗口cmd 使用sftp连接到虚拟机,输入你的虚拟机用户密码即可 sftp 你的虚拟机用户名@你的虚拟机地址 例如我的 虚拟机用户名是root,一般都是root sftp r
ssh sftp 免密码 公钥登录
烤鸭的世界我们不懂的博客
10-12 6465
大家好,我是烤鸭:     今天分享的是java ssh sftp 免密码登录。   1.  JAVA代码 ssh连接 http://www.360doc.com/content/14/0409/16/9552892_367544139.shtml https://blog.csdn.net/u013066244/article/details/70198839 公钥和私钥不需要用代码...
SCP和SFTP不用输入密码的信任公钥方法攻略
wzhxwchm1314的专栏
12-21 2868
总结一下可以避免sftp输入密码的三种方式: 第一种:最常用 大多对密级要求较高的企业单位都使用SFTP方式传输,但是SFTP传输必须输入密码,对于通过脚本定时传输文件非常不方便。 信任公钥(对称公钥)方法解决了每次都输入密码的问题:使用客户端生成密钥钥对,将公钥添加到服务器的信任公钥表中,即完成了服务器对客户端信任的添加,再次使用SCP或者SFTP则不需要密码。
linux 查看sftp配置
06-03
在 Linux 中,SFTP配置文件通常位于 OpenSSH 的配置目录下。以下是查看 SFTP 配置的步骤: 1. 打开 SSH 配置文件 `/etc/ssh/sshd_config`: ``` sudo vi /etc/ssh/sshd_config ``` 2. 找到 `Subsystem sftp` 行,该行定义了 SFTP 的子系统路径和配置选项。通常情况下,该行应该是这样的: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 3. 如果您想更改 SFTP配置选项,可以在该行的末尾添加参数。例如,要限制用户仅能访问其主目录: ``` Subsystem sftp internal-sftp -u 0002 ``` 其中 -u 参数指定了 sftp-server 进程的 umask 值,0002 表示仅允许用户访问其主目录。 4. 保存并关闭文件。 5. 重启 SSH 服务以使更改生效: ``` sudo systemctl restart sshd ``` 这样就可以查看和修改 SFTP配置了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值