linux sftp生成公钥,linux – sftp chroot目录下的公钥授权

最新推荐文章于 2024-06-26 17:01:52 发布
最新推荐文章于 2024-06-26 17:01:52 发布
阅读量169 收藏
点赞数
文章标签: linux sftp生成公钥

我尝试了这个解决方案(将AuthorizedKeysFile放入Match块)和sshd -T抱怨:

/etc/ssh/sshd_config line 153: Directive 'AuthorizedKeysFile' is not allowed within a Match block

(RHEL 6.6,openssh 5.3p1-104)

SOLUTION:authorized_keys文件(和用户的.ssh目录)必须存在于/ etc / passwd定义的主目录位置,在chroot目录之外.

例如(使用OP用户名/ uids):

/ etc / passwd中:

backup:x:1002:1003::/home/backup:/sbin/nologin

创建由root拥有的目录/ home / backup

创建目录/home/backup/.ssh,将所有权更改为备份,chmod 700 /home/backup/.ssh

将authorized_keys文件复制到/home/backup/.ssh,chmod 400 authorized_keys

ls -laR /home

/home:

total 12

drwxr-xr-x 3 root root 4096 Jul 9 12:25 .

drwxr-xr-x 3 root root 4096 Sep 22 2014 ..

drwxr-xr-x 3 root root 4096 Jul 9 12:25 backup

/home/backup:

total 12

drwxr-xr-x 3 root root 4096 Jul 9 12:25 .

drwxr-xr-x 3 root root 4096 Jul 9 12:25 ..

drwx------ 3 backup sftpusers 4096 Jul 9 12:28 .ssh

/home/backup/.ssh:

total 12

drwx------ 3 backup sftpusers 4096 Jul 9 12:28 .

drwxr-xr-x 3 root root 4096 Jul 9 12:25 ..

-r-------- 3 backup sftpusers 391 Jul 9 12:29 authorized_keys

/ etc / ssh / sshd_config变为:

Match Group sftpusers

ChrootDirectory /sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

chroot目录结构是:

ls -laR /sftp/

/sftp/:

total 12

drwxr-xr-x 3 root root 4096 May 3 16:55 .

drwxr-xr-x 23 root root 4096 May 3 14:46 ..

drwxr-xr-x 3 root root 4096 May 3 16:45 backup

/sftp/backup:

total 12

drwxr-xr-x 3 root root 4096 May 3 16:45 .

drwxr-xr-x 3 root root 4096 May 3 16:55 ..

drwxr-xr-x 3 backup sftpusers 4096 May 3 16:55 incoming

drwxr-xr-x 3 root root 4096 May 3 16:55 home

/sftp/backup/incoming:

total 12

drwxr-xr-x 3 backup sftpusers 4096 May 3 16:55 .

drwxr-xr-x 3 root root 4096 May 3 16:45 ..

/sftp/backup/home:

total 12

drwxr-xr-x 3 root root 4096 May 3 16:55 .

drwxr-xr-x 3 root root 4096 May 3 16:45 ..

drwx------ 2 backup sftpusers 4096 May 3 21:06 backup

/sftp/backup/home/backup:

total 12

drwx------ 3 backup sftpusers 4096 May 3 21:06 .

drwxr-xr-x 3 root root 4096 May 3 16:55 ..

注意:/ sftp / backup / home / backup是空的,它只提供一个看起来像非chroot / home / backup的路径 – .ssh目录是/home/backup/.ssh not / sftp /备份/家庭/备份/的.ssh

张愚飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SFTP/SSH/SCP访问设置Public Key认证
KNIGHTRCOM(rcom10002的专栏)
02-11 2万+
Public Key认证是什么 这是一种认证方法,类似于常见的用户名密码认证方法。不同的是需要在客户端机器上保留一个很长很长的加密key,而在服务器端需要做出相应的配置。当客户端想要访问服务器时,服务器则会检查自身配置并根据客户端所提供的用户名来识别客户端。说白了就是实现了无密码访问,并同时兼有安全保障措施。 认证过程简要说明 Public key对数据进行加密而且只能用于加密,Priv
linux配置sftp多密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 831
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
sftp免密登录(生成公钥
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令免密连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认密钥的生成路径和文件名,第二次是设置私钥密码(默认即可) 2.(192.16
安装配置SFTP公钥、私钥两种方式免密登录
最新发布
u011250186的博客
06-26 998
安装配置SFTP公钥、私钥两种方式免密登录
linux sftp生成公钥,揭秘SFTP&&SCP命令 Linux详解
weixin_39540934的博客
05-13 204
很多童鞋对于如果在字符终端进行上传下载以及复制的命令不熟悉,那么下面我就来说一下如何通过sftp以及scp命令进行上传下载以及复制文件的操作。先来看一下sftp命令:举例说明:现在我有两台虚拟机,分别是192.168.1.118和192.168.1.121,假设121的主机是远程服务器,且服务器上有一个user2的用户。此时,你想将118上的/etc/passwd文件上传到user2的主目录下,并...
SFTP搭建(密码认证、密钥认证)、客户端连接、java代码连接
热门推荐
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
搭建基于 Quota 的 SFTP 服务器
weixin_45573645的博客
02-25 576
从 LVM 到创建用户/群组,进行磁盘配额,并详细对比两种配置SFTP的方式优劣。
功能齐全且高度可配置的SFTP服务器-Golang开发
05-26
SFTPGo使用Go Features编写的功能齐全且可高度​​配置的SFTP服务器,每个帐户都被chroot到其主目录SFTP帐户是存储在“数据提供者”中的虚拟帐户。 SQLite,我的SFTPGo使用Go功能编写的功能齐全且可高度​​配置...
利用SFTPLinux服务器间传输文件
什么是SFTP ## 1.1 SFTP的定义和特点 SFTP(SSH File Transfer Protocol)是一种基于SSH协议的安全文件传输协议。与传统的FTP协议相比,SFTP通过SSH的加密和身份验证机制来保证数据传输的安全性。 SFTP协议允许...
Linux网络文件传输协议:FTP与SFTP
理解Linux网络文件传输协议 ## 1.1 传统的FTP协议简介 FTP(File Transfer Protocol,文件传输协议)是一种用于在计算机网络上传输文件的标准网络协议。它使用客户端-服务器模型,并通过控制连接和数据连接进行...
java sftp 公钥_SFTP信任公钥配置及JSCH
weixin_35152751的博客
02-28 670
publicclassSftpUtil{privatefinalstaticLoggerlog=LoggerFactory.getLogger(SftpUtil.class);/**SFTP*/publicstaticfinalStringSFTP="sftp";/**通道*/privateChan...
SFTP配置公钥至受信任列表,提供外部访问
seeker的博客
01-31 8475
需求:搭建SFTP,提供外部系统访问,基于公钥配置到受信任列表实现无密码登录. 环境规划 服务端拟订创建sftp和用户组 用户1 sftp用户 user1 密码user1 客户端公钥文件 client_public_key1 用户2 sftp用户 user2 密码user2 客户端公钥文件 client_public_key2 客户端生成公钥 客户端需要生成密钥对,分发公钥,进入
SFTP信任公钥配置及JSCH
weixin_30840573的博客
08-13 150
SFTP信任公钥配置及JSCH库 1、SFTP信用公钥配置 1.1 客户端生成密钥对 以DSA举例: ssh-keygen t dsa 执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文件 1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下 sc...
Linux技术专题】「必备基础知识」一起探索和实践sftp配置之密钥方式登录
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-22 905
由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。我们常用的是FTP协议,主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。注:sftp服务的根目录的所有者必须是root,权限不能超过755(上级目录也必须遵循此规则),sftp的用户目录所有者也必须是root,且最高权限不能超过755。保证原来22端口可以。
JSCH通过密码和公钥连接SFTP服务器的指纹判断以及Serv-U设置公钥登录
Shion's bla bla blog
12-14 6157
用户数据,健康第一,安全至上。
Linux下使用SFTP进行安全文件传输教程
"Linux下使用SFTP服务教程" 在Linux操作系统中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它通过SSH(Secure Shell)进行加密通信,确保了数据传输过程中的安全性。SFTP提供了与FTP类似的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值