linux上配置sftp服务,linux配置sftp服务器

最新推荐文章于 2024-08-08 12:06:16 发布
最新推荐文章于 2024-08-08 12:06:16 发布
阅读量515 收藏
点赞数
文章标签: linux上配置sftp服务
本文档详细介绍了如何在Red Hat Enterprise Linux 5.4上手动编译安装OpenSSH 6.1,包括需要的依赖、编译步骤以及配置sftp用户限于特定目录的方法。通过升级ssh软件、修改sshd_config文件、创建用户和目录等步骤,实现限制sftp用户仅能在其家目录下活动。
摘要由CSDN通过智能技术生成

操作系统:

[root@station28 ~]# cat /etc/issue.net

Red Hat Enterprise Linux Server release 5.4 (Tikanga)

Kernel \r on an \m

[root@station28 ~]# uname -a

Linux station28.example.com 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:48 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

在配置sftp时,需要chroot特定的目录,则openssh的版本需不低于5.1,我这下载的是openssh 6.1版本的源码包,需要进行编译,

则需要安装gcc,同时需要安装openssl-devel-0.9.8e-12.el5

openssh-6.1p1下载地址:或者进入官网下载

ftp://ftp.openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

若不安装openssl-devel,则报如下错误:

[root@station28 openssh-6.1p1]#./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh  --with-zlib --with-ssl-dir=/usr/local/ssl--with-md5-passwords --mandir=/usr/share/man

checking for openssl/opensslv.h... no

configure: error: *** OpenSSL headers missing - please install first or check config.log ***

1、配置yum,安装gcc,openssl-devel-0.9.8e-12.el5,和telnet(当ssh不能用的时候,用于连接服务器)   ####此步骤不需要

[root@station28 ~]# cat /etc/yum.repos.d/base.repo                                           ####此步骤不需要

[base]

baseurl=file:///mnt/Server

gpgcheck=0

[root@station28 ~]# yum -y install "gcc*"                                             ####此步骤不需要

[root@station28 ~]# yum -y install "openssl-devel-0.9.8e-12.el5"                      ####此步骤不需要

[root@station28 openssh-6.1p1]# yum -y install "telnet-server*"                       ####此步骤不需要

卸载openssh,观察openssh的各个包包含的内容:                                             ####此步骤不需要

[root@station28 ~]# cd /etc/ssh                                                       ####此步骤不需要

[root@station28 ssh]# mkdir /root/1114_ssh_bak                                        ####此步骤不需要

[root@station28 ssh]# cp * /root/1114_ssh_bak/                                        ####此步骤不需要

[root@station28 ssh]# rpm -qa | grep openssh //目前系统安装的是4.3版本的

openssh-server-4.3p2-36.el5

openssh-askpass-4.3p2-36.el5

openssh-4.3p2-36.el5

openssh-clients-4.3p2-36.el5

[root@station28 ~]# ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

[root@station28 ssh]# rpm -ql openssh-server-4.3p2-36.el5 //查看安装包涉及的内容

/etc/pam.d/sshd

/etc/rc.d/init.d/sshd

/etc/ssh

/etc/ssh/sshd_config

/usr/libexec/openssh/sftp-server

/usr/sbin/.sshd.hmac

/usr/sbin/sshd

/usr/share/man/man5/sshd_config.5.gz

/usr/share/man/man8/sftp-server.8.gz

/usr/share/man/man8/sshd.8.gz

/var/empty/sshd

/var/empty/sshd/etc

/var/empty/sshd/etc/localtime

[root@station28 ssh]# rpm -ql openssh-askpass-4.3p2-36.el5

/etc/profile.d/gnome-ssh-askpass.csh

/etc/profile.d/gnome-ssh-askpass.sh

/usr/libexec/openssh/gnome-ssh-askpass

/usr/libexec/openssh/ssh-askpass

[root@station28 ssh]# rpm -ql openssh-4.3p2-36.el5

/etc/ssh

/etc/ssh/moduli

/usr/bin/ssh-keygen

/usr/libexec/openssh

/usr/libexec/openssh/ssh-keysign

.....

....

[root@station28 ssh]# rpm -ql openssh-clients-4.3p2-36.el5

/etc/ssh/ssh_config

/usr/bin/.ssh.hmac

/usr/bin/scp

/usr/bin/sftp

/usr/bin/slogin

/usr/bin/ssh

/usr/bin/ssh-add

/usr/bin/ssh-agent

/usr/bin/ssh-copy-id

/usr/bin/ssh-keyscan

......

.....

[root@station28 ssh]# rpm -qa | grep openssh //全部卸载

openssh-server-4.3p2-36.el5

openssh-askpass-4.3p2-36.el5

openssh-4.3p2-36.el5

openssh-clients-4.3p2-36.el5

[root@station28 ssh]# rpm -e openssh-server-4.3p2-36.el5

[root@station28 ssh]# rpm -e openssh-askpass-4.3p2-36.el5

[root@station28 ssh]# rpm -e openssh-4.3p2-36.el5 //存在依赖关系,需要先卸载openssh-clients-4.3p2-36.el5.x86_64

error: Failed dependencies:

openssh = 4.3p2-36.el5 is needed by (installed) openssh-clients-4.3p2-36.el5.x86_64

[root@station28 ssh]# rpm -e openssh-clients-4.3p2-36.el5

[root@station28 ssh]# rpm -e openssh-4.3p2-36.el5

[root@station28 ssh]# rpm -qa | grep openssh //全部卸载干净

[root@station28 ~]# pwd

/root

[root@station28 ~]# ls openssh-6.1p1.tar.gz

openssh-6.1p1.tar.gz

[root@station28 ~]# tar -zxpf openssh-6.1p1.tar.gz //解压openssh 6.1

[root@station28 ~]# cd openssh-6.1p1 //执行以下命令进行编译

[root@station28 openssh-6.1p1]# ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh  --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man

[root@station28 openssh-6.1p1]# make

[root@station28 openssh-6.1p1]# make install //warn的报错忽略

[root@station28 openssh-6.1p1]# cd /usr/local/ssh/bin //刚用--frefix参数指定的路径/usr/local/ssh,将其bin下的拷贝到/usr/bin下

[root@station28 bin]# ls

scp  sftp  slogin  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan

[root@station28 bin]# cp * /usr/bin/

[root@station28 bin]# cd /usr/local/ssh/sbin

[root@station28 sbin]# ls

sshd

[root@station28 sbin]# cp sshd /usr/sbin/sshd //同理

[root@station28 sbin]# cd /root/openssh-6.1p1/contrib/redhat/ //将sshd.init拷贝到/etc/init.d/下,名字为sshd(ssh的daemon名称)

[root@station28 redhat]# ls

gnome-ssh-askpass.csh  gnome-ssh-askpass.sh  openssh.spec  sshd.init  sshd.init.old  sshd.pam  sshd.pam.old

[root@station28 redhat]# cp sshd.init /etc/init.d/sshd

[root@station28 redhat]# ls -l /etc/init.d/sshd

-rwxr-xr-x 1 root root 1768 Nov 14 23:21 /etc/init.d/sshd

[root@station28 redhat]# chkconfig --add sshd

[root@station28 redhat]# service sshd restart

[root@station28 ~]# service sshd restart //提示报错,只要touch该文件即可规避

Stopping sshd:                                             [  OK  ]

lstat(/etc/ssh/ssh_host_ecdsa_key.pub) failed: No such file or directory

Starting sshd:                                             [  OK  ]

[root@station28 ~]# touch /etc/ssh/ssh_host_ecdsa_key.pub

[root@station28 ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

[root@station28 ~]# ssh -V //安装成功

OpenSSH_6.1p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

一、限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:

一、升级ssh软件,版本必须在 4.8 以上;

[root@station28 ~]# ssh -V //安装成功

OpenSSH_6.1p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

二、备份配置文件:(以下所有命令,都需要使用root用户来执行)

cd   /etc/ssh/

mv   sshd_config   sshd_config.bak

mv   sshd_config.rpmnew   sshd_config

三、修改 /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server (这行必须注释掉)

Subsystem sftp internal-sftp

Match Group chroot(此group可更改)

ChrootDirectory /chroot/%u(此目录可更改,不过需要存在)

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

说明:本配置中,ChrootDirectory 是 /chroot/%u,匹配这个规则的组名为 chroot,所以以后添加需要限制活动目录的用户时,必须属于chroot这个组;

四、建立相关目录,添加用户和组,这里以work用户为例:

cd  /

mkdir  chroot

groupadd  chroot

useradd -d  /chroot/work(创建work用户目录)  -g   chroot (添加属组)  work

passwd work (设置密码)

chown  root  /chroot/work

chmod  750 /chroot/work

说明:在/chroot目录下,用户家目录 work 的属主必须是root,而不能是用户本身,属组的话,必须是chroot,权限 750 (需要注意的是,新建用户的家目录,权限是700,

但这样sftp登陆的话,是看不到目录下的列表的,所以,必须是750或755的权限) 例如:

1drwxr-x--- 7 root chroot 4096 Aug  5 13:23  work

五、如果需要上传文件,则按照下面执行:

1cd   /chroot/work

2mkdir   in

3chmod –R  777 in

此时,in目录为可读写权限,可以用来上传

六、测试

1service sshd restart

2sftp work@ip

阅读(3198) | 评论(0) | 转发(0) |

西街以西
关注
Linux下搭建sftp服务器
胡胡大妞的博客
06-05 710
vsftpd是文件传输服务, sshd是远程连接linux服务。 windows系统下: 我用的远程工具是xshell,文件传输工具是winscp 如果用的是ubuntu桌面: 用putty(远程连接shell用) 和 filezilla(文件上传下载用) ...
linux下qtcreator调试运行不,Linux QTCreator调试器启动错误解决办法
weixin_39666931的博客
05-02 875
1,错误截图 在linux装好了QT,兴高采烈地写了个程序,一按F5调试,出现这三行,然后就没反映了:Debugging startsDebugging has failedDebugging has finished2,原因调试器gdb或者其依赖库的版本问题,我装的QT5.5.1版本,QTCreator3.5.1,系统自带的gdb7.2。先升级gdb到7.6.卸载旧版本gdb:rpm -qa |...
linux系统配置sftp服务器详解
11-22
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
linux安装SFTP
最新发布
weixin_66330338的博客
08-08 526
linux服务器搭建sftp文件上传服务
OpenSSH的SFTP服务器设置
sujin的博客
07-10 5377
https://blog.51cto.com/2839840/2069792 1 基本设置 很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字: Subsystemsftp/usr/libexec/openssh/sftp-server 如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。 ...
sftp的安装配置
weixin_34259559的博客
05-10 139
1、基础知识1.1、概念sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。1.2、功能可以为传输文件提供一种安全的加密方法。1.3、特点1)sftp 与 ftp 有着几乎一样的语法和功能。2)SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。3)SFTP本身没有单独的守护进程,它必须使用sshd守护进...
Linux(CentOS)上配置 SFTP服务器
09-15
### Linux(CentOS)上配置SFTP服务器 #### 概述 SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种通过加密的方式在两台计算机之间传输文件的安全协议。相较于传统的FTP服务SFTP提供了更高级别的...
linux服务器sftp连接数,linux 配置sftp服务器总结【环境配置
weixin_42382558的博客
05-01 4239
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的.必要条件:你的openssh-server版本至少是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:ssh -V一、安装采用openssh实现sftp上传操作。将所有sftp用户组的用户都锁定在指定目录下,禁止SSH登录,...
java上传文件到linux服务器,操作linux服务器上文件,下载linux服务器文件,删除linux服务器文件
08-10
Linux服务器是一种基于Linux操作系统并提供网络服务的计算机系统,而Java作为一种跨平台的编程语言,能够通过SSH(Secure Shell)协议与Linux服务器进行通信。SSH是一种安全的网络协议,用于在网络中传输命令和数据...
ssh/sftp配置和权限设置
weixin_43226231的博客
01-26 4267
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一...
Linux SFTP服务器搭建(sshd)
wu博客
03-19 327
Arch linux设置sftp服务器
centos7系统配置记录SFTP操作日志
weixin_30505485的博客
08-05 877
1、修改ssh配置 [root@elk-node2 ~]# vim /etc/ssh/sshd_config 大概132行把下面这个句注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server添加以下内容 Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f loc...
LinuxSFtp服务器架设
icicle1234的专栏
11-21 4896
<br />LinuxSFtp服务器架设<br />一、 检查原有ssh服务版本号<br />rpm –qa|grep ssh或者rpm –qa|grep openssh<br />显示已安装服务端和客户端连接程序<br />openssh-server-3.6.1p2-33.30.1<br />openssh-3.6.1p2-33.30.1<br />openssh-clients-3.6.1p2-33.30.1<br />以上程序需要先删除后再安装<br />二、 删除原有安装的Ssh<br />r
linux设置sftp目录,RedHat安装OpenSSH和配置sftp锁定目录
weixin_31842775的博客
04-29 752
RedHat安装OpenSSH和配置sftp锁定目录[日期:2012-12-05]来源:51cto作者:lhf507[字体:大 中 小]操作系统:[root@station28 ~]# cat /etc/issue.netRed Hat Enterprise Linux Server release 5.4 (Tikanga)Kernel \r on an \m[root@station28 ~]...
linux redhat sftp,RHEL / CentOS 7 安装 SFTP
weixin_29498577的博客
05-18 1339
SFTP 是透过 SSH 连线作传送档案, 跟传统的 FTP 不同, SFTP 传送的内容都经过加密, 而且现在大多在 FTP 软件都支援 SFTP.如果系统已经开启 SSH 服务器, SFTP 已经内建好, 不需要额外安装, 但跟 FTP 不同, 在默认的情况下, SSH 服务器可以允许传送档案及使用指令模式。但有些情况是只想给帐号开放上传/下载档案, 但不开启 SSH, 以下是在 RHEL 及...
linuxsftp无法连接,ssh能够连接而sftp不能连接的解决方法
weixin_32075603的博客
05-16 6878
ssh能够连接而sftp不能连接的解决方法昨天开始用FileZilla一直不能登录远程的服务器,ssh的登录就OK,因为是服务器,也不敢乱动。查了好多资料终于解决了。 首先,查看一下系统的安全日志 www.2cto.com[root@localhost sbin]# cat /var/log/secure | grep sftp显示的信息如下:Nov 15 12:43:30 localhost...
Red Hat Linux的ftp安装和配置方法
啊醒的博客
11-29 4270
Red Hat Linux的ftp安装和配置方法 1.和安装httpd一样连接到第三张镜像文件,连接第三张前先把之前挂载的第一张卸载挂载,使用umount /dev/cdrom2 注意:你的设备名是什么,我的是dev/cdrom2 连接第三张镜像 2.连接上后可以使用命令mount /dev/cdrom2重新挂载一次,这里还是再提醒一次我的设备名是/dev/cdrom2,你的可能是/dev/cdrom 3.进入挂载镜像的路径查看安装包 cd /mnt/cdrom2/RedHat/RPMS/ 4.使用
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2105
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
CentOS 6.6上配置SFTP服务器教程
本文将详细介绍如何在Linux CentOS 6.6操作系统上搭建SFTP服务器,以提供安全的文件传输服务。 在Linux环境下,SFTP(Secure File Transfer Protocol)是一种基于SSH的安全文件传输协议,它允许用户通过加密的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值