Ubuntu下搭建Sftp

最新推荐文章于 2025-02-26 17:24:23 发布
原创 最新推荐文章于 2025-02-26 17:24:23 发布 · 625 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sftp搭建 #sftp

本文介绍了SFTP,它是安全文件传送协议,能为文件传输提供安全加密方法。详细阐述了搭建SFTP的步骤,包括创建用户组、用户,设置文件目录及权限,修改ssh配置文件,重启服务等,还说明了验证连接的方法和目录权限设置的注意事项。

SFTP简介

     sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。(来自百度百科)

1、创建管理用户组和使用用户组

groupadd ssh-users

groupadd sftp-users

2、创建sftp登陆用户(禁掉其登陆shell权限)

useradd -g sftp-users -s /bin/false testuser  
修改密码:passwd testuser

3、创建sftp文件目录及要共享的目录、修改权限

mkdir -p /data/sftp/file

chmod 750 /data/sftp/file

将其改为root所有、用户组为sftp-users

chown root:sftp-users /data/sftp/file

4、修改ssh配置文件

vim /etc/ssh/sshd_config

在末尾加入
 

#只允许ssh-users及sftp-users通过SSH访问文件系统
AllowGroups ssh-users sftp-users
# 针对sftp-users用户
Match Group sftp-users
# 将/data/sftp设置为该组用户的系统根目录
ChrootDirectory /data/sftp
# 禁止TCP Forwarding和X11 Forwarding
AllowTcpForwarding no
X11Forwarding no
# 强制该组用户仅仅使用sftp
ForceCommand internal-sftp

5、重启ssh服务

sudo service ssh restart

验证连接:sftp testuser@ip

显示sftp>         

就成功了。

 

如果连接,显示类似:Read from remote host ip: Connection reset by peer原因如下,权限问题

注意事项:目录权限设置上要遵循2点:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。

 

 

Ubuntu搭建SFTP文件服务服务器
YbeCoder的博客
09-29 809
Ubuntu操作系统上搭建SFTP文件服务服务器非常简单,本文将为您提供详细的步骤和相应的源代码。请注意,本文提供的步骤仅涵盖了最基本的配置,您可以根据需要进行更多的自定义和安全设置。使用SFTP客户端(如FileZilla)连接到服务器,使用您所创建的SFTP用户名和密码进行登录。为了确保SFTP用户具有适当的访问权限,我们需要设置文件夹的权限。为了限制SFTP用户的访问权限,我们将创建一个专门的SFTP用户组。使用以下命令创建一个新的SFTP用户,并将其添加到SFTP用户组中。
ubuntu下设置sftp读写指定目录
蛐蛐的博客
11-12 1127
1.简介 需要创建一个特定用户,并且让用户读写指定目录以及子目录 2.修改属组权限 原来目录权限是属主可以读写,属组只可以读 因为要添加一个新的访问用户,所以要先把属组权限改成读写 $ sudo chmod -R g+w . $ ls -l total 216 -rw-rw-r-- 1 www-data www-data 405 Feb 6 2020 index.php -rw-rw-r-- 1 www-data www-data 19915 Jan 1 2021..
ubuntu sftp服务器搭建
changdongdong1987的专栏
07-30 3017
一、SFTP是什么 SFTP(SSH File Transfer Protocol)是一个比普通FTP更为安全的文件传输协议。它工作在SSH 上,确保文件被加密传输。默认使用端口是 22. SFTP 常用客户端软件推荐使用 FileZilla,下载链接如下:https://www.filezilla.cn/download/client FileZilla 客户端配置步骤: 打开 FileZilla --> 文件 --> 站点管理 --> 新站点 --> 常规 -...
ubuntu22.04下sftp服务器搭建
dl_11的博客
01-23 4892
sftp服务器的安装配置,以及一些常用的命令
Ubuntu搭建SFtp服务器
u010412833的博客
10-19 7940
1.sudo apt-get install openssh-server 验证是否安装成功的方法,检查/etc/init.d下是否有ssh文件夹以及/etc/ssh/sshd_config文件是否存在, 第一次安装,往往不能安装成功 2.sudo addgroup sftp-users 3.sudo adduser alice  sudo usermod -G sftp-use
ubuntu搭建sftp服务
前人栽树,后人乘凉。
09-18 1557
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。因为使用了ChrootDirectory /data/sftp 作为sftp_users的sftp根目录,现在来修改权限。创建一个新的SFTP用户(例如 sftpuser),并将其添加到新创建的组。为sftp选择/新建一个工作目录,目录的所有上级目录属主必须为root,且不能为777的权限。修改sftp_users用户组用户目录权限。例子:将目录下的所有档案与。
Ubuntu 24.04环境下配置SFTP服务
ChenXi0803的博客
10-28 2884
前面我们知道了在Ubuntu 24.04环境下配置NFS共享和vsftpd服务, 这次我们在Ubuntu 24.04环境下配置SFTP服务。上述可以通过账号和密码进行登录,也可以通过进行登录通过上述步骤,我们已经成功在Ubuntu 24.04环境下配置SFTP服务,并且可以通过SFTP实现对共享文件夹的访问。希望对大家有所帮助!!!
Ubuntu搭建SFTP服务器
独孤过的博客
04-02 1989
Ubuntu默认只安装openssh-client,需要手动安装openssh-server或者sftp-server。 SSH默认不允许root用户登录,修改ssh配置文件,以允许root用户登录。 单独配置指定用户或者用户组,并且覆盖全局配置。 查看说明文档,了解配置项含义。 重启SSH,使配置生效。 连接与输出 用户必须具有所访问目录或者文件的写权限,否则上传文件出错。
ubuntu 14.04搭建SFTP服务器
qq_34104227的博客
01-15 1688
前言 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。 SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全
Ubuntu搭建SFtp
西西工作室
05-26 649
需求:在服务器上开通SFTP文件服务,允许某些用户上传及下载文件。但是这些用户只能使用SFTP传输文件,不能使用SSH终端访问服务器,并且SFTP不能访问系统文件(即所谓的“Jail(监狱)”)。系统管理员则既能使用SFTP传输文件,也能使用SSH远程管理服务器。 为了便于讨论,我假设我将允许sftp用户组内的用户使用sftp,但不允许使用SSH Shell,且该组用户将被"监狱"(修改系统根目录)。我将在sftp组内创建一个用户“sftp”。而我将允许ssh-users使用SFTP以及SSH。系统管理员的
Ubuntu搭建SFTP服务,SFTP服务安装
寞水
10-13 4128
寞水
ubuntu搭建sftp服务器
weixin_33739541的博客
05-08 412
2019独角兽企业重金招聘Python工程师标准>>> ...
实践--Ubuntu 搭建SFTP服务
sailor_q的博客
07-19 487
1.查看是否安装了所需软件 # dpkg --get-selections |grep ssh openssh-client install openssh-server install openssh-sftp-server install ssh install 2.新建用户组,以及sftp用户 addgroup sftp-users # 指定用户组为sftp-users,禁止sftp用户登录shell,创建sftp用户的家目录/data/sftp userad
ubuntu18搭建sftp服务器
java技术博客
05-18 888
ubuntu18搭建SFTP服务器 参考网址 https://mp.weixin.qq.com/s/2OvA_-x_Z6VKyjVuI5FJww 1)查看openssh的版本 命令:ssh-v 图片 版本必须大于4.8p1,低于这个版本需要升级 2)创建sftp组 命令:groupadd sftp (在root权限下) 3)创建一个sftp用户,用户名为mysftp,密码为mysftp 命令: useradd -g sftp -s /bin/false mysftp ##创建mysftp用户 pass
Ubuntu 24.04环境下配置SFTP服务使用systemd mount units
ChenXi0803的博客
02-26 1840
本指南详细介绍了如何在 Ubuntu 24.04 上配置 SFTP 服务器,包括挂载 NFS 共享(例如 S3 存储桶)、添加用户以及授予用户对共享的访问权限。
ubuntu的FTP服务器搭建
mocoll的博客
01-01 3858
配置文件全部内容(替换即可)配置文件其他部分详解。
Ubuntu搭建FTP服务器
2302_79087378的博客
09-04 5930
Ubuntu搭建FTP服务器
Ubuntu系统搭建FTP服务器
热门推荐
我这孩子从小记性就不好,什么东西都要写下来才放心
06-05 3万+
Ubuntu 系统版本:Ubuntu 22.04.2 LTS。
乌班图搭建sftp
最新发布
11-02
<think>嗯,用户现在问的是在Ubuntu系统上搭建SFTP的方法。我之前已经给过他一个详细的步骤,但用户可能还想再确认一下,或者需要补充信息。先看看他提供的引用内容有哪些关键点。 引用[1]提到搭建成功后的扩展和安全设置,引用[2]说明SFTP的用途和与其他工具的区别。引用[3]和[4]都提到了针对sftp用户组的额外配置,比如设置ChrootDirectory限制访问目录,禁止端口转发等安全措施。引用[5]则详细列出了安装openssh-server、允许root登录、用户配置和权限设置的步骤,还提到了客户端连接命令和传输文件时的权限问题。 用户上次的问题是关于搭建方法,这次应该还是需要明确的步骤。需要整合这些引用中的有效信息,尤其是安装步骤和配置细节。比如,安装openssh-server而不是sftp-server,因为引用[5]提到Ubuntu默认只装客户端,需要手动装服务端。另外,用户组配置和目录权限是关键,特别是ChrootDirectory的设置,这能增强安全性。 还要注意引用[4]中的Match Group配置,针对不同用户组应用不同规则,比如禁止TCP转发和强制使用SFTP。这些安全设置应该包含在步骤里。同时,引用[5]提到的重启SSH服务也很重要,否则配置不生效。 用户可能对配置文件的具体修改点不太清楚,所以需要明确列出需要修改的行,比如PermitRootLogin、Subsystem sftp的设置,以及Match块的应用。另外,目录权限容易出错,必须强调所有权和权限设置,否则连接时会报错,比如引用[5]中WinSCP上传失败的例子。 最后,测试步骤不能少,引用[5]中的连接命令和文件传输测试是验证配置是否成功的必要步骤。可能需要提示用户使用sftp命令或FileZilla这类工具测试,确保上传下载正常。 综合来看,应该分安装、配置用户和目录、修改SSH配置、重启服务、测试这几个步骤,每个步骤的关键点要标注清楚,特别是安全设置和权限问题,避免用户操作时踩坑。还要注意引用来源,把对应的引用标记加到相关步骤后面,方便用户查阅详细内容。 </think>在 Ubuntu 系统上搭建 SFTP 服务器主要通过配置 SSH 服务(`openssh-server`)实现,以下是详细的步骤和关键配置: --- ### **1. 安装 SSH 服务** ```bash sudo apt update sudo apt install openssh-server ``` > Ubuntu 默认已安装 `openssh-client`,但需手动安装服务端组件[^5]。 --- ### **2. 创建专用用户组与用户** ```bash # 创建用户组(可选,便于统一管理) sudo groupadd sftp_users # 创建用户并指定主目录(禁止登录Shell) sudo useradd -m -G sftp_users -s /usr/sbin/nologin sftp_user1 sudo passwd sftp_user1 # 设置密码 ``` > `-s /usr/sbin/nologin` 禁止用户通过 Shell 登录,仅允许 SFTP[^3][^5]。 --- ### **3. 设置根目录与权限** ```bash # 创建SFTP根目录(例如 /srv/sftp) sudo mkdir -p /srv/sftp/data sudo chown root:root /srv/sftp # 根目录所有权给root sudo chmod 755 /srv/sftp # 根目录权限需严格限制 sudo chown sftp_user1:sftp_users /srv/sftp/data # 子目录给用户写入权限 ``` > **关键点**:根目录(如 `/srv/sftp`)必须由 `root` 所有且权限为 `755`;用户上传目录(如 `data`)可赋予用户所有权[^3][^4]。 --- ### **4. 修改 SSH 配置文件** 编辑 `/etc/ssh/sshd_config`: ```bash sudo nano /etc/ssh/sshd_config ``` **添加或修改以下内容**: ```nginx # 启用内置SFTP子系统(替换原有Subsystem行) Subsystem sftp internal-sftp # 限制SFTP用户组访问(用户组名需与步骤2一致) AllowGroups sftp_users # 针对SFTP用户组的额外配置 Match Group sftp_users ChrootDirectory /srv/sftp # 限制用户到根目录 AllowTCPForwarding no # 禁用端口转发 X11Forwarding no # 禁用X11转发 ForceCommand internal-sftp # 强制仅使用SFTP ``` > **注意**:`ChrootDirectory` 路径必须为绝对路径,且用户无该目录写权限(需通过子目录上传)[^3][^4]。 --- ### **5. 重启 SSH 服务** ```bash sudo systemctl restart sshd ``` --- ### **6. 连接测试** 使用客户端连接: ```bash sftp -P 22 sftp_user1@服务器IP ``` 或使用图形工具(如 FileZilla、WinSCP),协议选择 **SFTP**。 --- ### **常见问题解决** * **连接失败/权限错误**:检查根目录所有权(必须为 `root`)和权限(必须为 `755`)[^4][^5]。 * **上传文件失败**:确保用户对子目录(如 `/srv/sftp/data`)有写权限[^5]。 * **增强安全性**:禁用密码登录改用 SSH 密钥,或限制 IP 访问(通过防火墙或 `sshd_config` 的 `AllowUsers`)[^1][^5]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值