阿里云使用NAS做存储盘搭建安全的SFTP

最新推荐文章于 2024-07-11 15:37:00 发布
最新推荐文章于 2024-07-11 15:37:00 发布
阅读量785 收藏
点赞数
文章标签: 阿里云 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42288219/article/details/128857889
版权
本文介绍了如何在生产环境中使用阿里云服务搭建SFTP服务器,包括购买ECS和NAS,创建用户和组,实现不同用户权限控制,目录挂载到NAS,以及修改sshd_config以增强安全性。重点在于用户权限配置和目录隔离,确保每个用户只能访问和操作特定的目录。
摘要由CSDN通过智能技术生成

搭建SFTP的分享有很多,但是生产中基于云服务来搭建,依然会有一些不一样的新问题,我们就从零到一个符合生产标准的SFTP服务,需要解决以下这几个问题:

  • 不同接入人能看到与操作的目录是不同的;
  • 需要一个账号可以操作所有目录;
  • 文件存储在NFS中便于不同服务之间使用该文件;

申请服务器

SFTP服务器对于资源的要求并不高,我们根据自己的需要购买一台ECS即可,考虑到SFTP通常需要外部访问,因此不要忘记购买公网IP。

开放SFTP服务器有一定的风险性,建议与其它服务器隔离不混用。

购买NAS

在阿里云的NAS服务中购买一定资源,按量付费即可。

创建组与用户

这里自己玩玩与生产使用是不太一样的,生产使用需要关注我们在开篇提到的前两点

  • 不同接入人能看到与操作的目录是不同的;
  • 需要一个账号可以操作所有目录;

所以下面的步骤是环环相扣的。

groupadd sftp

useradd -g sftp -s /sbin/nologin -M sftp # 创建一个sftp的根用户

useradd -g sftp -s /sbin/nologin -M user1 # 再创建两个应该具有不同权限的用户

useradd -g sftp -s /sbin/nologin -M user2

passwd sftp

passwd user1

passwd user2

创建目录结构

先创建一个目录用来承载SFTP的功能

cd /

mkdir -p sftp

chmod 755 sftp

cd mkdir

mkdir data

chown root:sftp data # 这个特别关键,在配置中要作为sftp的根目录的话,所有者需要是root

cd data

mkdir user1

chown root:sftp user1

cd user1

mkdir data

chown user1:sftp data

挂载NAS

sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport xxxx.yyyy.nas.aliyuncs.com:/ /sftp/data

修改 sshd_config配置

  • 修改端口号
Port 9527
  • 修改sftp类型
\# Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp
  • 开启密钥认证
\#PasswordAuthentication no

PasswordAuthentication yes
  • 为不同用户配置SFTP目录
# Add support for sftp 

Match Group sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory %h



Match User user1

ChrootDirectory /sftp/data/user1

AllowTcpForwarding no

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp
  • 重启sshd服务
service sshd restart

至此我们可以在客户端尝试连接了

  • sftp用户可以访问多个目录
  • user1只能看到与操作自己的目录

这里只举了一个例子,网络安全的限制也没添加,这个在防火墙、安全组都需要做相应配置以限制访问。

zero13_小葵司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAS-SFTP-外网映射RaiDrive_1.6.2.416.exe
05-07
NAS-SFTP-外网映射RaiDrive_1.6.2.416,raidrive 可以支持 ftp webdav sftp 远程映射当本地磁用,有了这个你就可以在外网像本地硬一样访问nas上的数据了。
阿里云 专有云企业版 V3.8.1 文件存储NAS 安全白皮书 20190910
04-08
阿里云 专有云企业版 V3.8.1 文件存储NAS 安全白皮书 20190910
国际阿里云服务器远程文件管理利器SFTP!!
mimi258的博客
11-08 285
SFTP中,传输的数据是加密的,只有在客户端和服务器之间树立的衔接上,加密的密钥才能被解密,这样即使数据在传输过程中被截获,也不能被解读。在你想要上传的文件上点击右键,挑选"SFTP",然后在弹出的窗口中,挑选你保存公钥的途径,然后点击"Open"。在你想要下载的文件上点击右键,挑选"SFTP",然后在弹出的窗口中,点击"Open"。这样,你就可以开端下载文件了。总的来说,SFTP是一种十分强壮的长途文件办理工具,它可以让咱们在任何地方,经过任何设备,安全地拜访和办理阿里云服务器上的文件。
基于 sftpNAS (局域网文件存储服务器)
窝的网名可以解释窝的一切行为和动机
07-09 826
基于 sftp 搭建局域网文件存储服务器 (NAS) 还是很简单的, 只需要安装好 Fedora CoreOS 操作系统, 配置好存储 (比如 LVM/btrfs) 即可. SSH 是服务器系统自带的, 只要能通过 SSH 登录服务器, 就自动的获得了一只 NAS, 妙!PC 和手机都能通过 sftp 协议来访问服务器上的文件, 使用很方便. 这下 3 只手机和 2 个 PC 的文件就能集中整理存放了. 全部使用 SSH公钥。
阿里云平台搭建高可用高负载SFTP服务
weixin_34279246的博客
02-07 629
使用阿里云产品搭建高可用sftp服务器(ECS主机、SLB负载均衡器、NAS存储使用的是阿里云的vpc网络环境服务器架构简图如下: A、购买阿里云NAS存储包,并配置。 1、购买存储包2、设置NAS存储的访问权限组,新建权限组(授权地址填写两台ECS主机的ip地址)3、添加权限组规则 4、创建文件系统 (协议类型-NFS 绑定存储包) 5、创建完文件系统以后 管理文件系统 创建挂载地址以...
CentOs7.4 阿里云服务器,配置SFTP服务
u013438762的博客
09-19 1642
1.CentOs7.4 阿里云服务器,配置SFTP服务,本地客户端使用winScp链接,需求可上传,修改,删除文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #创建用户组 groupaddsftp ...
阿里云 专有云企业版 V3.8.1 文件存储NAS 技术白皮书 20190910
04-08
阿里云专有云企业版V3.8.1文件存储NAS技术白皮书是阿里云公司发布的一份技术白皮书,旨在介绍阿里云文件存储NAS技术的产品版本、法律声明、技术规范、使用指南等内容。本白皮书适用于阿里云文件存储NAS技术的使用者...
阿里云 专有云企业版 V3.8.1 文件存储NAS 开发指南 20190910
04-08
阿里云 专有云企业版 V3.8.1 文件存储NAS 开发指南是阿里云提供的一份详细的开发指南,旨在帮助开发者快速了解阿里云专有云企业版的文件存储NAS产品,并正确地使用和配置该产品。该指南涵盖了法律声明、开发指南、...
阿里云 专有云企业版 V3.8.1 文件存储NAS 产品简介 20190910
04-08
文件存储NAS产品是一款基于阿里云的文件存储解决方案,旨在提供高性能、安全可靠的文件存储服务。 四、产品优势 文件存储NAS产品具有以下优势: * 高性能:文件存储NAS产品基于阿里云的高性能存储系统,能够提供...
阿里云 专有云企业版 V3.8.1 文件存储NAS 用户指南 20190910
04-08
"阿里云专有云企业版V3.8.1文件存储NAS用户指南20190910" 本文档旨在为阿里云专有云...本文档旨在为阿里云专有云企业版V3.8.1文件存储NAS用户提供详细的操作指南和指导,使用户能够快速入门和熟悉文件存储NAS使用
阿里云 使用SFTP方式传输文件
张昆
09-04 7828
ssh服务自带了一个sftp服务,该服务是基于ssh协议的ftp服务,但是安全性更高于ftp。我们使用xshell软件、secureCRT或者xftp都可以连接,其中xftp是完全图形化操作的。   Xftp下载地址:http://www.onlinedown.net/soft/143.htm   在xftp里新建一个连接,注意协议需要选择SFTP,然后依次填写IP、账户和
阿里云NAS共享挂载并记录集群POD节点的日志信息
xunaiu34的博客
10-23 264
ACK集群节点日志记录,目前都是写在pod内部,空间有限无法实现持久保存。另外重新发布后原来日志全部清空。使用NAS共享,将该磁空间挂载到pod日志目录可以解决上面的问题。
阿里云配置SFTP及phpstorm初使用
m0_37786634的博客
08-13 610
阿里云配置SFTP 创建用户及组 #创建SFTP组 groupadd sftp #创建SFTP用户 useradd -g sftp -s /sbin/nologin -M sftp #修改SFTP登录密码 passwd sftp 创建SFTP目录 #创建SFTP目录 cd /usr/local/nginx/html/ mkdir sftp #修改属主属组,属主要是root chown root:sftp sftp #权限修改为755 chmod 755 sftp cd sftp/ #创建可写目录,修改属组
利用sftp协议将nas挂载到服务器
古承风的博客
01-09 535
利用sftp协议将nas挂载到服务器
阿里云搭建ftp服务器
最新发布
weixin_42386562的博客
07-11 746
物联网产品里面有一些访问远程文件的需求,比如说远程获取升级固件,下载到本地,然后升级固件。刚好手里有一个阿里云服务器,那么在上面搭建一个ftp服务器,就能满足这个需求,下面是如何在阿里云搭建这个ftp服务器的详细过程以及遇到的一些问题。
使用阿里云NASPHP共享session的坑
chuyi6442的博客
07-28 659
使用阿里云NASPHP共享session的坑 项目上线后,发现负载均衡下的每台web服务器负载均很高,但是CPU利用率确是不高。因为web代码是PHP开发的,从CPU利用率看出来代码应该没有什么问题,极有可能是由于IO等待导致每个php执行时间太长,导致任务堆积。 然后打开PHP的慢日志...
如何使用阿里云NAS云文件存储服务
joey_ro的博客
03-10 5315
1.NAS存储 阿里云官方文档 阿里云文件存储NAS(Apsara File Storage)是面向阿里云ECS实例、E-HPC和容器服务等计算节点的文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统。 NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负
阿里云实验---基于ECS和NAS搭建个人网
charon的博客
06-28 1116
1.安装 OwnCloud 执行以下命令,添加一个新的软件源。 rpm --import https://download.owncloud.org/download/repositories/10.0/CentOS_7/repodata/repomd.xml.key wget http://download.owncloud.org/download/repositories/10.0/CentOS_7/ce:10.0.repo -O /etc/yum.repos.d/ce:10.0.repo 执行以
阿里云存储服务详解:OSS、NAS、TableStore
"阿里云提供了丰富的存储解决方案,包括对象存储OSS、文件存储NAS和表格存储TableStore等,旨在满足不同场景和应用需求。这些存储服务具有高度的可扩展性、高可用性和高性能,适用于互联网大数据处理。" 阿里云存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值