ftp改为sftp_IPS专家秘籍第九期：AIX上分离ssh和sftp服务的方法

想客户所想，解决客户问题是IPS服务部门一贯遵循的宗旨。在此非常时期，我们真心感谢您长期以来对Power服务器的信任，特意推出客户关怀计划，希望与您同心协力，共克时艰。

IPS专家秘籍是IPS的服务专家通过多年客户IT运维的丰富实战经验，总结出的“系统调优及故障排除文档”。希望通过IPS服务专家们的经验分享，助力客户/合作伙伴排除故障，优化性能，确保IT系统高效、平稳运行。

SFTP服务，即SSH File Transfer Protocol，是一种安全文件传送协议，其语法与ftp基本一致。SFTP服务是基于SSH实现的子服务，本质上必须依赖SSH实现，默认没有独立的sftp服务进程。但可以基于SSH的配置规则稍作定制，生成独立的SFTP服务。

1

拷贝sshd程序生成sftpd程序

•可以直接拷贝sshd生成sftpd二进制程序：

#cp /usr/sbin/sshd /usr/sbin/sftpd

2

基于sshd服务生成sftpd服务

•基于/etc/ssh/sshd_config拷贝获得 /etc/ssh/sftpd_config： # cp /etc/ssh/sshd_config /etc/ssh/sftpd_config •编辑/etc/ssh/sftpd_config，将端口从默认的22改为给定的值(此处示例为2222，此后sftp服务端口即为2222)：

•可以获取ODM属性进一步比较，如下： 3

设置sftpd默认启动

•采用同样的方法，拷贝sshd的开机启动脚本，生成sftpd的开机启动脚本：

# cp /etc/rc.d/rc2.d/Ssshd/etc/rc.d/rc2.d/Ssftpd

•修改Ssftpd，修改后内容如下：

•当前环境可以startsrc -g sftp手工启动sftpd进程，

后续系统会根据Ssftpd脚本自行启动sftp服务：

4

附录

•为安全审计考虑，分离ssh和sftp后，可以将ssh默认的22端口上的sftp服务关闭，

关闭方法如下：

编辑/etc/ssh/sshd_config文件,将sftp服务注释掉：

测试指定端口连接sftp服务： #sftp -oPort=2222172.16.102.107 更多IPS专家秘籍请扫描左侧二维码或点击左下角“阅读原文”