linux openssh sftp,linux 用openssh搭建sftp(包含注意点),opensshsftp

最新推荐文章于 2023-09-07 14:52:07 发布
最新推荐文章于 2023-09-07 14:52:07 发布
阅读量697 收藏
点赞数
文章标签: linux openssh sftp

linux 用openssh搭建sftp(包含注意点),opensshsftp

搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有

1.一般的linux系统,包括rehat,centos等基本都有安装openssl

检测: which openssl

由于依赖性的问题,强制安装openssl-devel

rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm

2. 安装zlib的相关包,这步操作实际也可以在安装openssh检测时使用,会提示相关错误要你安装zlib

rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm

rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm

3.安装openssh,解压缩openssh-5.4p1.tar.gz

tar zxvf openssh-5.4p1.tar.gz

cd openssh-5.4p1

./configure  --with-ssl-dir=/usr/local/ssl   #openssl的安装位置

make

make install

4.配置

(1) 修改sshd启动脚本 (仅限于只用sftp登录,否则ssh会报错)

# vi /etc/init.d/sshd

SSHD=/usr/sbin/sshd

改为

SSHD=/usr/local/sbin/sshd

修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config

cd /usr/local/etc

cp sshd_config  sshd_config.bak

cp /etc/ssh/sshd_config  /usr/local/etc/

(2) 如果要保留ssh,同时允许sftp,则在/etc/ssh/sshd_config编辑

vi sshd_config

# override default of no subsystems

# Subsystem    sftp      /usr/local/libexec/sftp-server

Subsystem      sftp internal-sftp

Match group sftp                  #组名,单个用户可以Match user 用户名

#Mathch user nb_bjuser

ForceCommand    internal-sftp

X11Forwarding no

ChrootDirectory /data/htdocs/     #指定实际目录

AllowTcpForwarding no

ForceCommand internal-sftp

(3) 修改目录权限

chown root.sftp /usr/bj

groupadd  sftp

useradd -d /usr/bj -s /bin/false -g sftp nb_bjuser

passwd  nb_bjuser

(4) 重启sshd服务

service sshd restart

linux 下搭建sftp

配置文件在/etc/vsftpd/vsftpd.conf 里面有模版根据需要改anon_upload_enable=YES这个就是上传的,下载你只要给了他权限就行了,要是不能成功就就看下是不是selinux的问题,设置下就ok了

Linux(RH)怎禁止某些用户使用SFTP

可以用sshd的配置项:DenyUsers,AllowUsers, DenyGroups,AllowGroups

举个例子:

把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz

然后在/etc/ssh/sshd_config设置

DenyGroups xyz

这样所有属于xyz的用户就没有登录ssh的权限了,自然也没有使用sftp的权限了。

注意仅仅在sshd_config禁止掉sftp-server是不够的,因为只要用户还能通过

ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。

http://www.dengb.com/xtzh/877695.htmlwww.dengb.comtruehttp://www.dengb.com/xtzh/877695.htmlTechArticlelinux 用openssh搭建sftp(包含注意点),opensshsftp 搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有...

学徒MJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSFTP-开源
07-10
有关最新消息、版本、手册、提示、常见问题解答等,请访问 OpenSFTP 主页 - http://code.google.com/p/opensftp/
LinuxSFTP用户权限设置条件及实现命令
01-10
必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。 如何查看自己服务器上的ssh版本?大家可以尝试以下命令: $ ssh -V 具体实施步骤: 1. 我们需要创建...
使用openWRT 配置SFTP 实现远程文件安全传输
小小小智_x0__0x_的博客
09-07 1948
本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRT SFTP,安全地传输文件,比如备份文件、配置文件等。SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具,它可以通过安全隧道将NAT或防火墙后面的本地服务器,暴露给公共互联网。用过一段时间后你会发现,它甚至还可以直接在家中实现小型的云服务。
使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法
旋律 | 话语 | 色彩 | 情景
09-07 5677
使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法
升级OpenSSHSFTP无法连接问题修改
u013008898的博客
03-23 2476
2.重启sshd服务。
Linux下开启SFTP服务
热门推荐
hwadong的博客
05-14 1万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
linux命令scp和sftp详细介绍
09-15
`sftp`命令通常集成在OpenSSH套件中,因此在大多数Linux发行版中都可用。 总结来说,`scp`和`sftp`都是Linux环境下用于安全文件传输的工具,它们各有优势。`scp`适合简单的文件或目录传输,而`sftp`则提供了更丰富...
Linux openssh8.6.rar
最新发布
12-18
OpenSSH由一系列组件组成,包括sshd(服务器端),ssh(客户端),sftp(安全文件传输协议客户端),scp(安全复制命令)等。这些组件使得用户能够通过不安全的网络进行安全的文件传输、远程命令执行和终端会话。 ...
OpenSSH移植到Linux开发板所需库文件
11-18
5. **安全考虑**:在移植OpenSSH到开发板后,必须注意安全性,包括设置强密码、禁用不必要的服务、限制登录方式(如只允许公钥认证)、定期更新OpenSSH版本以防止已知漏洞。 6. **调试与测试**:移植完成后,需要...
myvary#blog_articles#Linux(CentOS 6.4)下搭建SFTP服务器1
07-25
1、查看openssh的版本 1、查看openssh的版本 3、创建一个sftp用户,用户名为mysftp,密码为mysftp 4、为sftp组用户设置统一ho
opensftp:打开SFTP客户端
03-28
打开SFTP v0.0.1 基于Electron与Vue开发的SFTP / SSH跨平台客户端 地位 开发中 网站 opensftp.com(正式版本发布后上线) 依存关系 类星体 电子 ssh2 xterm 节点数 命令 # 安装依赖项 / Install the dependencies npm i # 开发模式 / Start the app in development mode (hot-code reloading, error reporting, etc.) quasar dev -m electron # 构建制品 / Build the app for production quasar build -m electron 自定义配置 请参阅 。
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2001
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
Linux openSSH 只能够使用SFTP   不能使用ssh登陆
weixin_33742618的博客
11-22 699
实施目标:1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定的目录下,没有读写其它目录的权限下面开始:首先修改sshd的配置文件:#vim /etc/ssh/sshd_config将该文件的末尾修改如下:#Subsystem sftp /usr/lib/openssh/sftp-server#该行(上面这行)注释掉Subsystem sftp intern...
sftp连接失败的解决方案
maqlty的专栏
03-30 1万+
sftp连接失败的解决方案: 服务器端的ssh版本升级到OpenSSH_8.4p1后,程序连接sftp异常,错误如下: com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read 查看服务器端的/etc/ssh/sshd_config文件如下: KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-...
WinSCP, OpenSSH连接两台win电脑时,报错“无法初始化SFTP协议。主机是SFTP服务器吗?”
mw3438的博客
06-14 7400
WinSCP, OpenSSH连接两台win电脑时,报错“无法初始化SFTP协议。主机是SFTP服务器吗?”
openssh从7.5升级到7.9之后,sftp工具连接不上
ssrswk9的博客
08-20 3914
笔者的虚拟机中的openssh服务从7.5升级到7.9之后,sftp工具filezilla连接不上。经过排查,发现在/usr/libexec/openssh目录下缺少sftp-server、ssh-keysign两个文件。通过升级之前拍摄的快照,返回到7.5版本,拷出这两个文件然后到7.9的快照将这两个文件给放进去,同时赋予他们的执行权限。 赋予权限命令:chmod +x sftp-server...
OpenSSH, ssh成功 sftp失败的可能原因
barrypp的专栏
03-17 1万+
简单的来说就是sftp-server没有找到库文件而失败。只不过这个问题比较隐蔽,不管是sshd -d,还是sftp或WinSCP的日志都看不出来这一点。 但如果在WinSCP设置中,高级选项-环境-SFTP,手工指定“SFTP server”的路径,那WinSCP的日志中就会暴露出问题的实质(它会显示调用sftp-server时没有找到相应的库文件)。我也是偶然发现这一点才解决了问题,不然不知
OpenWRT
rosemary512的专栏
04-07 512
OpenWRTDownload source code配置OpenWRT Download source code $ git clone https://github.com/openwrt/openwrt.git $ cd openwrt $ git checkout -b openwrt-18.06 origin/openwrt-18.06 $ ./script/feeds update -a $ ./script/feeds install -a 配置OpenWRT
openssh sftp
08-30
OpenSSH SFTP是一种安全的文件传输协议,它使用SSH(Secure Shell)协议进行加密和验证。通过OpenSSH SFTP,用户可以通过网络安全地传输文件。 要在Windows上安装OpenSSH SFTP服务器,可以按照以下步骤进行操作: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值