sftp配置

最新推荐文章于 2023-09-05 09:38:18 发布
最新推荐文章于 2023-09-05 09:38:18 发布
阅读量585 收藏
点赞数
分类专栏: 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41784287/article/details/112578670
版权

文章目录


sftp是Secure File Transfer Paotocol的缩写,安全文件传送协议,可以为传输文件提供一种安全的加密方法

SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口默认22)

ssh配置
1.查看ssh版本

openssh-server版本至少的师4.8p1,因为配置权限需要版本添加的新配置项ChrootDirectory来完成

[root@test ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

2.创建用户和组

[root@test ~]#groupadd sftp
[root@test ~]#useradd -g sftp -s /sbin/nologin sftp

3.目录授权

目录必须是****root权限可以是755或者750

chown root:sftp sftp
chmod 755 -R sftp

4.编辑配置文件

/etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉这行

注释掉这一行:#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp #限制root的ssh登录
Match User sftp_admin #限制的用户
ChrootDirectory /home/sftp #用户的根目录
目录权限设置上要遵循2点:(需要格外注意)

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755

5.重启配置

service sshd restart

(每次修改配置文件后,如果是使用的FileZilla客户端来连接sftp,那FileZilla客户端也需要重启)

6.一些报错

=====================

FileZilla连接报错:
错误: Server unexpectedly closed network connection
错误: 无法连接到服务器
这个是,因为配置文件 /etc/sshd_config中
当前登录的帐号
ChrootDirectory 对应的文件夹 不是root用户 和root用户组
但是有遇到了个大问题,root账户,不能进行ssh登录了

https://askubuntu.com/questions/553446/ssh-on-but-unable-to-connect-says-only-sftp
测试了下,只要把配置文件里面的这一行注释掉,重启 ssh服务后 就好了
ForceCommand internal-sftp

============

遇到一个问题:创建的组,成员之间不能互相修改文件,每次都要手动改权限,太麻烦了,
用户创建文件夹的默认权限:通过umask值来设定

UMASK介绍: http://blog.51cto.com/yttitan/1568662

SFTP chroot后如何设置umask: http://blog.51cto.com/yexiang/1609204

修改配置文件 /etc/pam.d/sshd

添加 session optional pam_umask.so umask=0002

重启sshd服务

秘钥连接

ssh-keygen -t rsa
ssh-copy-id test@IP ##要远程的目标服务器IP和账户

把公钥id_rsa.pub
2)将公钥考到sftp服务所在机器的相对应用户目录下,并将其复制到~/.ssh/authorized_keys中
(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)

基于秘钥连接的坑:

服务器端的authorized_keys 的权限必须是600

客户端的id_rsa 权限也必须是600

sftp配置多级目录
# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp
Match user youyuFtp,youyuRead,youyuAdmin,cmbc,ibp,yff
      ChrootDirectory /chroot/youyuFtp/data
      ForceCommand    internal-sftp

Match user ccba,yffccba
      ChrootDirectory /chroot/youyuFtp/ccba_data
      ForceCommand    internal-sftp

Match user bocomi,yffbocomi
      ChrootDirectory /chroot/youyuFtp/bocomi_data
      ForceCommand    internal-sftp


客户端保存私钥
服务端对应用户下的(authorized_keys 600)保存公钥


挂载
sshfs -p 5000 -o reconnect,ServerAliveInterval=15,ServerAliveCountMax=3,umask=002,allow_other, \
              IdentityFile=/mnt/bocomi_id_rsa bocomi@10.9.68.50:/ /mnt//mnt/bocomi
喜欢海贼路飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
SFTP配置
promiseonly的专栏
02-17 389
简单但安全的SFTP配置步骤
SFTP秘钥的方式登录与LFTP
小冰的程序员之旅
02-28 5690
1.秘钥文件方式登录 sftp -oIdentityFile=/opt/sftpkey/veedoo -oPort=2222 veedoo@IP 秘钥文件放在/opt/sftpkey/下,文件名称是veedoo 密钥文件在 linux上 ,要将权限改为400 方可使用 chmod 400 veedoo 这样就可以直接登录了 2.账号密码方式登录 sftp -oPort=2222 v...
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
私钥连接sftp
BeginningYT的博客
03-16 1043
私钥连接sftp 终端连接: sftp -oIdentityFile=/Users/tingyu/Desktop/id_rsa_sandbox -oPort=2222 lm_juduoduo_partner_pay@120.92.15.135 ///Users/tingyu/Desktop/id_rsa_sandbox -oPort—私钥文件路径 下载文件: get -r /home/data   /home/my get -r nstruction.txt /Users/tingyu/Desktop/mi
连接sftp服务器命令
一个想写小说的程序员
08-12 8183
连接sftp服务器 sftp -oIdentityFile=/home/work/.ssh/own_isa -oPort=57000 SFTP_ACCOUNT@192.168.0.1 -v -oIdentityFile 指定连接sftp服务需要的私钥位置 -oPort 指定sftp服务连接端口 SFTP_ACCOUNT是连接sftp的账户名 192.168...
SFTP无法连接 Connection closed by server with exitcode 127
weixin_44422857的博客
12-09 3140
这里写自定义目录标题今天手残,在使用sftp连接服务器是,网卡了一下移动了一个未知的文件夹,导致sftp连接报错127错误: Connection closed by server with exitcode 127 今天手残,在使用sftp连接服务器是,网卡了一下移动了一个未知的文件夹,导致sftp连接报错127 错误: Connection closed by server with exit...
NetOps-Python实现网络设备SFTP配置
最新发布
03-06
NetOps-Python实现网络设备SFTP配置
nginx转发sftp、ftp的配置
04-08
用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
sftp配置全过程[参照].pdf
10-12
默认配置文件路径为`/etc/vsftpd/vsftpd.conf`,这与许多其他服务类似,如sendmail、httpd和ssh,它们都有各自独立的配置目录,以提高管理和安全性。 **FTP工作模式** FTP有两种工作模式:PORT FTP和PASV FTP。 1. ...
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP的用户上传,下载,查看的配置,每条命令都是案例和说明。
[linux] sftp/ssh异常:ssh_selinux_copy_context getcon failed with No such file or directory
sayyy的专栏
05-31 1073
前言 redhat7 FileZilla Client 3.42.1 sshd配置sftp sftp登录时,发生异常。 现象 FileZilla Client 异常:Server unexpectedly closed network connection sshd日志异常 May 31 10:30:47 localhost sshd[23380]: ssh_selinux_copy_c...
sftp服务器配置
weixin_30949361的博客
08-19 710
环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 4730
超详细介绍如何部署sftp服务器,记得收藏!
安装配置SFTP及公钥、私钥两种方式免密登录
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
SSH 使用过程中,出现的问题以及解决办法
热门推荐
linux
11-15 3万+
1.ssh登陆提示:server unexpectedly closed network connection 在使用ssh登入Linux時,卻發生了serverunexpectedly closed network connection的狀況。 查詢得到了解決方法,還沒驗證,先記錄備忘一下。 1.修改/etc/ssh/sshd_config 將UseDNSyes 改成Use
sftp搭建
yy652的博客
11-29 4392
sftp搭建
linux 搭建SFTP服务器
yjntue的专栏
05-12 377
参考:http://www.koukousky.com/server/linux/217.html http://blog.csdn.net/zwl19920815/article/details/54893721 https://blog.zengrong.net/post/1616.html 在百度上看到一个回答:sftp 走的是ssh 协议 开启了sshd就相当于开启了sf...
linux 查看sftp配置
06-03
在 Linux 中,SFTP配置文件通常位于 OpenSSH 的配置目录下。以下是查看 SFTP 配置的步骤: 1. 打开 SSH 配置文件 `/etc/ssh/sshd_config`: ``` sudo vi /etc/ssh/sshd_config ``` 2. 找到 `Subsystem sftp` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值