Linux sftp,配置

最新推荐文章于 2024-06-20 10:35:06 发布
最新推荐文章于 2024-06-20 10:35:06 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44129801/article/details/122403310
版权

SFTP = SSH File Transfer Protocol, 属于SSH协议的一部分, 具备sshd服务即可提供SFTP功能, 不需要额外安装

VSFTPD支持开启ssl, 但不等价于SFTP

1 新建用户

# 添加用户
useradd -d /home/u1/ u1
echo "changeme" |passwd u1 --stdin

2 sftp连接

[root@localhost ~]# sftp u1@localhost
u1@localhost's password: 
Connected to localhost.
sftp> pwd
Remote working directory: /home/u1
sftp>

3 Subsystem

Centos 7 默认使用sftp-server, 但无法结合ChrootDirectory使用, 安全性不高

Subsystem       sftp    /usr/libexec/openssh/sftp-server

建议使用 internal-sftp

注意:

  • ChrootDirectory指定目录的所有者必须是root
  • %u表示用户名
Subsystem       sftp    internal-sftp

Match Group sftp
	ChrootDirectory	/data/%u
	ForceCommand	internal-sftp

3.1 ERR1: Received message too long 1416128883

注意

  • subsystem使用默认的 sftp-server

  • 如果使用的 internal-sftp, 即使是nologin也能正常连接

创建用户时, shell指定nologin, 此时连接sftp抛出异常

[root@localhost ~]# useradd -d /home/u2 -s /sbin/nologin u2
[root@localhost ~]# echo "changeme" |passwd u2 --stdin

[root@localhost ~]# sftp u2@localhost
u2@localhost's password: 
Received message too long 1416128883

修改为bash后, 可正常使用; 从安全性考虑, 不允许sftp用户登录shell, 所以不建议修改

[root@localhost ~]# usermod -s /bin/bash u2
[root@localhost ~]# sftp u2@localhost
u2@localhost's password: 
Connected to localhost.
sftp>

3.2 ERR2: Couldn’t read packet: Connection reset by peer

当配置了ChrootDirectory时, 容易出现此错误

sshd_config配置如下:

Match User u3
        ChrootDirectory /data/sftp/%u
        ForceCommand    internal-sftp

u3用户目录

[root@localhost ~]# cat /etc/passwd |grep u3
u3:x:1002:1002::/data/sftp/u3:/bin/bash

咋一看正常, 因chroot修改了用户家目录的相对路径, 所以u3的家目录此时应修改为/

[root@localhost ~]# usermod -d / u3
[root@localhost sftp]# sftp u3@localhost
u3@localhost's password: 
Connected to localhost.
sftp>
Lion...
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sftp执行linux命令行,执行sftp命令时报Received message too long 1114795883
weixin_29809927的博客
05-16 1386
操作系统:SUSE 10 sp2 64bitlinuxidc用户的SHELL为:csh1、同事反映,使用sftp登入服务器时,报Received message too long 1114795883错误:linuxidc.example.com:~ # sftp linuxidc@192.168.1.90Connecting to 192.168.1.90...Password:Received...
Linux 自带SFTP 配置
han447227659的博客
07-04 6097
    开始的时候在Linux上装了一个vsftp,以此来搭建FTP服务器,然后配置了白名单、黑名单,限定了各个用户的访问目录,最后发现没有生效。然后使用命令查看,发现ftp的进程不是vsftp,而是sshd的ftp。ps aux | grep ftp这个进程的配置,是在/etc/ssh/sshd_configcd /etc/ssh/ ll打开该文件,编辑,找到sftp相关配置,作如下修改vi s...
Sftp登录时报received message too long 1416128883如何解决?Ensure the remote shell produces no output for non-
萌兔兔MMQ!!
06-13 2594
但是,实际上文件系统也可能仅仅是一种访问数据的界面而已,实际的数据是通过网络协议(如NFS、SMB、9P等)提供的或者内存上,甚至可能根本没有对应的文件(如proc文件系统)。用户使用文件系统来保存数据,只需要记住这个文件的所属目录和文件名。在写入新数据之前,用户不必关心硬盘上的那个块地址没有被使用,硬盘上的存储空间管理(分配和释放)功能由文件系统自动完成,用户只需要记住数据被写入到了哪个文件中。在计算机领域,SSH文件传输协议,即SFTP,它是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
linux 登录ftp报Received message too long 1416128883
最新发布
weixin_47139678的博客
06-20 549
linux 登录ftp报Received message too long 1416128883
docker、centos7开启ftp和sftp
樊金良的博客
09-01 2897
目录前言:Centos7中默认已经安装了sshd服务(sftp),但是如果以CentOS为基础镜像时,sftp服务可能是不存在的,所以需要安装ssh。一.安装ssh二.安装ftp1、安装并启动FTP服务2、配置 FTP 权限3、OK三.配置SFTP1、创建用户组 sftp2、创建用户 test3、创建密码4、修改配置文件 sshd_config5、设置目录权限6、上传目录7、解决报错问题7.1.出现Received message too long 14161288837.1如果出现安全类的问题 前言:Ce
Received message too long Ensure the remote shell produces no output for non-interactive sessions.
kfepiza的博客
10-14 4105
(经测试,Ubuntu22.04Server版 不会出现这样的情况, 无需修改, 但 Debian11.05会)连接Linux文件服务, 报👇。awk脚本引用shell变量。等输出语句 , 也可以使用。移除这句后, 问题解决。, 使用内部sftp
FTP服务器部署与优化+Received message too long报错
jiaofan_yun的博客
01-15 3930
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原因:因为用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。 解决办法有两种: 1、用命令chmod a-w /home/user去除用户根目录的写权限,注意把目录替换成你自己的。 2、在配置文件/etc/vsftpd/vsftpd.conf中添加可写参数:allow_writeable_chroot=YES ...
Linux配置ftp
m0_59865073的博客
12-15 4268
centos 配置ftp服务器:虚拟开放模式、本地用户模式
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
linux系统配置sftp服务器详解
11-22
Linux系统配置SFTP服务器详解 Linux系统配置SFTP服务器是当前网络应用中的一种常见需求,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议。下面我们将详细介绍如何在Linux系统配置SFTP服务器的...
Linux搭建SFTP步骤
08-20
设置文件夹的所有权后,我们需要修改Linux服务器SFTP配置。使用vim命令可以编辑配置文件。例如: ``` vim /etc/ssh/sshd_config ``` 在配置文件中,我们需要注释掉原有的Subsystem配置,并添加新的Subsystem配置。...
Linux sftp命令用法总结
09-14
Linux中的`sftp`命令是一个基于SSH的安全文件传输工具,提供了比传统FTP更安全的文件传输方式。SFTP利用SSH协议进行数据加密,确保了在传输过程中数据的安全性。以下是关于`sftp`命令的详细知识: 1. **SFTP概述**...
LinuxSFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
sftp帐号创建(限制ssh、锁定家目录)
weixin_42518670的博客
06-29 708
需求 Linux系统创建sftp账户传输文件,需要sftp帐号不能登录系统,并且锁定家目录。 1. 创建用户 useradd -d /home/sftp_test -s /sbin/nologin sftp_test 首先创建一个不能登录的并且指定了家目录的帐号。 2.配置用户密码 echo "centos" | passwd --stdin sftp_test 修改用户的密码 3.配置ssh服务 vi /etc/ssh/sshd_config 再修改ssh服务的配置文件。 首先修改这两项,Perm
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3216
CentOS 配置 sftp 服务
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1501
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
java sftp nologin_sftp JSch 登录报错
weixin_31921223的博客
02-27 194
com.jcraft.jsch.JSchException: Algorithm negotiation failat com.jcraft.jsch.Session.receive_kexinit(Session.java:520)at com.jcraft.jsch.Session.connect(Session.java:286)at com.jcraft.jsch.Session.conn...
限制sftp服务用户登录
mypchome
11-14 6640
sftp和ftp是两种不同的协议,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。 1、查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 [root@localhost ftp]# rpm -qa | grep openssh openssh-server-5.3p1-81.el6_3.x
linux sftp配置
01-30
以下是配置Linux SFTP的步骤: 1. 打开`/etc/ssh/sshd_config`配置文件: ```shell sudo vi /etc/ssh/sshd_config ``` 2. 注释掉`Subsystem sftp /usr/libexec/openssh/sftp-server`这行,可以在大约132行找到它: ```shell #Subsystem sftp /usr/libexec/openssh/sftp-server ``` 3. 注释掉`X11Forwarding yes`这行,可以在大约101行找到它: ```shell #X11Forwarding yes ``` 4. 在文件末尾添加以下语句: ```shell Subsystem sftp internal-sftp Match User yanqi ChrootDirectory /opt/data ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 5. 保存并关闭文件。 6. 重启SSH服务: ```shell sudo systemctl restart sshd ``` 这样就完成了Linux SFTP配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值