openssh升级sftp_OpenSSH的SFTP服务器设置 | 菜包子

最新推荐文章于 2024-06-17 20:56:49 发布
最新推荐文章于 2024-06-17 20:56:49 发布
阅读量569 收藏
点赞数
文章标签: openssh升级sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39613188/article/details/112041031
版权

OpenSSH版本6.1p1,操作系统Fedora 18。

1 基本设置

很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server

如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。

但是这种方式有一个缺陷,就是用户在SFTP软件里面可以cd /从而看到系统所有文件。

2 进阶设置

2.1 把用户的SFTP操作记录到日志文件中用文本编辑器打开/etc/ssh/sshd_config,把Subsystem那一行修改为下面样子:Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO

用文本编辑器打开/etc/rsyslogd.conf,增加下面一行:# Log sftp-server in a separate file

:programname, isequal, "sftp-server" /var/log/sftp.log

重启sshd服务和rsyslog服务:# systemctl restart sshd.service

# systemctl restart rsyslog.service

可在/var/log/sftp.log中查看用户登录及文件操作信息。

设置logrotate,避免日志文件过大。方法是创建/etc/logrotate.d/sftp文件,输入下面内容,保存:/var/log/sftp.log

{

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

endscript

}

2.2 把SFTP用户限定到特定目录中

前面我们知道,用户使用客户端成功连接SFTP服务器后,在客户端里可以切换到/目录,并查看所有有权查看的内容。如果想把用户限定在特定目录里,可以遵循以下步骤:ssh账户就是系统账户,把用户限制到某特定目录是通过ssh的chroot功能实现的。如果我们想让用户可以ssh登录到shell界面,必须在chroot目录下提供支持交互登陆所必须的一些文件。换句话说,我们做不到既能限制用户的SFTP访问目录,还能ssh正常登录并使用系统所有命令。因此必须创建一个只用于SFTP访问的用户sftp:# useradd -m -s /sbin/nologin sftp

把现有用户加入sftp的用户组中,以便访问其上传的文件。以用户john为例:# usermod -aG sftp john

修改sftp家目录权限,让sftp用户组的所有用户都可访问其中文件:# chmod 770 /home/sftp/

修改sshd配置文件/etc/ssh/sshd_config,找到Subsystem一行,改为下面的样子(注意里面把2.1节的“/usr/libexec/openssh/sftp-server”换成了“internal-sftp”,这是为了避免chroot后找不到sftp-server这个文件,无法正常使用SFTP服务器的情况。不过实际测试下来,在Fedora 18环境下,这一行不修改也可以正常使用):Subsystem sftp internal-sftp -l INFO

然后添加下面内容:Match User sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp -l INFO

ChrootDirectory /home

由于chroot的目录及其父目录所有者必须是root,且对root外其他用户不可写,简单起见我们把它设置为/home(上面ChrootDirectory设置项)。

重启sshd服务,使设置生效:# systemctl restart sshd.service

需要注意的是,设置了ChrootDirectory之后,系统无法记录SFTP的访问信息。具体到上面例子,使用sftp这个用户登录及操作文件的信息将不会被记录在服务器日志中。解决方法如下:在chroot目录下创建dev目录:# mkdir /home/dev

用文本编辑器打开/etc/rsyslog.conf,添加下面内容:# Create an additional socket for some of the sshd chrooted users.

$AddUnixListenSocket /home/dev/log

# Log internal-sftp in a separate file

:programname, isequal, "internal-sftp" /var/log/sftp.log

注意如果系统开启了SELinux,$AddUnixListenSocket这一行设置无法生效。暂不想深入研究SELinux,在这里我们简单地禁用它。编辑/etc/selinux/config文件,把“SELINUX=”一行改为下面内容,然后重启系统:SELINUX=disabled

今后再使用sftp这个用户访问SFTP服务器,/var/log/sftp.log就会有相关记录(设置logrotate见2.1 把用户的SFTP操作记录到日志文件中 )。

3 主要参考文档

(737)

weixin_39613188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
升级OpenSSHSFTP无法连接问题修改
u013008898的博客
03-23 2737
2.重启sshd服务。
openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
weixin_39754267的博客
12-20 180
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到7.9p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的6.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止...
linux下数据上传服务器工具OpenSSH(ssh+sftp
最新发布
m0_48443951的博客
06-17 218
SSH:专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密。同时对传输的数据是经过压缩,加快传输速度。SFTPSFTP(SSH File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)安全协议的文件传输协议。启动成功: Active: active (running)1.检查是否已有OpenSSH。2.下载和安装OpenSSH。4.未启动,手动启动。
openssh升级sftp_Linux——OpenSSH如何升级到最新版本
weixin_39595320的博客
12-20 408
前言步骤升级方法一具体的内容请查看脚本内容#!/bin/bash## 查看现有的ssh的版本并升级到最新版本cd /optssh -Vopenssl versionyum update openssh -y## 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器yum install -y telnet-server* telnet xinetdsystemctl enable ...
linux搭建sftp(openssh)
weixin_34071713的博客
03-09 301
公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux上搭建。 windows搭建ftp,工具可使用file zilla,话说支持ftp、sftp,但本人并没有研究出sftp。此工具对权限设置较好,可做到针对每个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ft...
linux 用openssh搭建sftp(包含注意点)
fengeh的专栏
09-11 3749
搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有   1.一般的linux系统,包括rehat,centos等基本都有安装openssl 检测: which openssl 由于依赖性的问题,强制安装openssl-devel rpm -ivh --nodeps --force openssl-
openssh升级sftp_openssh升级步骤
weixin_39769091的博客
12-20 63
1下载openssh最新版本2 configure./configure --prefix= /ssh先配置一下再在本地安装。make &makeinstall3 按照/ssh包含内容从本地相应目录拷贝文件到新建目录upssh中4 编写shell文件,拷贝。service sshd stopcp ./etc/ssh/* /etc/ssh/cp ./usr/bin/ssh* /usr/bin...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64.deb
08-16
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64
SFTP.rar_c sftp_sftp
09-21
在C语言中实现SFTP客户端,我们需要了解并利用OpenSSH库,如libssh。 1. **SSH与SFTP概述** SSH是一种网络协议,用于安全地远程登录到服务器,执行命令或者传输文件。SFTP是SSH的一部分,提供了类似于FTP的文件...
CentOS7升级OPENSSH至8.9P1
04-25
首先,使用`tar -xvf update_openssh8.9`解压文件,然后找到`.rpm`文件,例如`openssh-8.9p1-1.el7.rpm`。 5. **安装新版本**:使用`yum`命令安装新版本的`OpenSSH`,例如`sudo yum install openssh-8.9p1-1.el7....
centos脚本一键升级openssh_8.6p1和openssl
06-16
从描述中提到的`update_openssh_8_6.sh`脚本,我们可以推断这可能是一个自动化升级过程的shell脚本。这个脚本可能包含了上述所有步骤,只需执行脚本即可完成升级,简化了手动操作的复杂度。 总结来说,升级CentOS上...
【起航】centos7升级ssh9.3+sftp配置
王牌飞行员申请出战
08-28 1643
centos7升级ssh9.3+sftp配置
linux openssh sftp,linux 用openssh搭建sftp(包含注意点)
weixin_39791349的博客
05-16 268
首先,最初需要查看下当前服务器是否已安装openssl和openssh检验: ssh -V一。如果没安装。搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装open...
在Windows下使用OpenSSH来建立SFTP Server
cscda12的博客
03-03 3122
window下面配置sftp, 请使用下面的link去查看 https://www.cnblogs.com/BinZeng/p/4045162.html SFTP serverhttp://www.freesshd.com/
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 505
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
ubuntu基于openssh实现的sftp服务器
baidu_22309415的博客
04-29 424
目标: 给客户分配账号能在特定ip下使用sftp协议连接服务器下载指定文件夹下的所有文件。客户除了下载文件没有其他任何权限。 步骤: 1.新建用户组 groupadd sftpGroup #新建了sftpGroup为名字的用户组 2.新建某个客户的账户 useradd -g sftpGroup -s /bin/false test #在group sftpGroup 下新建了一个无法使用shell的用户test passwd test 123456 ...
OpenSSH 搭建 SFTP 服务器
IT 浪子 一哥
12-14 1075
OpenSSH搭建sftp sftp加密传输,设置也简单。ftp是不安全的协议 查看版本 版本不同会遇到一些奇怪问题 [root@VM-7-27-centos ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 编辑配置 # 端口号 Port 22 # 打开 sftp Subsystem sftp internal-sftp # 针对 sftp 用户组的设置 Match Group sftp ChrootD
OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
热门推荐
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
ftp改为sftp_Centos7安装搭建FTP服务器
06-13
要在CentOS 7上安装和配置SFTP服务器,您可以按照以下步骤进行操作: 1. 安装OpenSSH服务器 在终端中运行以下命令安装OpenSSH服务器: ``` sudo yum install openssh-server ``` 2. 配置sshd_config文件 打开/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值