Suse搭建仅限特定用户访问特定路径下的sftp服务

已于 2022-06-21 15:02:26 修改
阅读量735 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: ssh linux 服务器 运维
于 2022-06-16 10:17:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44370313/article/details/125310395
版权

一、sftp服务端上的配置

1.创建用户(以test为例)
useradd -s /sbin/nologin -d /home/test test
修改密码
passwd test

2.创建相关目录
mkdir /home/test
chmod 755 /home/test(必须为755)
chown root:root test(目录属主必须是root)

mkdir /home/test/send
mkdir /home/test/recv
目前目录的属主为root,权限为777
chmod 750 /home/test/send
chmod 750 /home/test/recv
chown test /home/test/send
chown test /home/test/recv

3.修改配置文件
cd /etc/ssh
vi sshd_config
注释下列内容:
#Subsystem sftp /usr/lib64/ssh/sftp-server
在最后添加下列内容
#配置外部子系统
Subsystem sftp internal-sftp
#引入一个条件块。块的结尾标志是文件结尾
Match User test
ChrootDirectory /home/test(注意必须在上一层,否则会报错connection reset by peer)
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

4.重启服务,使配置文件生效
/etc/init.d/sshd stop
/etc/init.d/sshd start
systemctl restart sshd.service(Suse12 下命令)

sftp test@localhost(测试验证下用户)

5.生成密钥
ssh-keygen -t rsa(生成公私钥)
在/root/.ssh/下生成两个文件: id_rsa; id_rsa.pub
id_rsa为私钥文件,id_rsa.pub为公钥文件。

在/home/test执行
mkdir .ssh
chown test .ssh
chmod 700 .ssh
cd .ssh
cp /root/.ssh/id_rsa.pub ./authorized_keys
chmod 644 authorized_keys

重新启动ssh
service sshd restart(Suse11)
systemctl restart sshd.service(Suse12下命令)

二、客户端配置

把id_rsa私钥文件放到客户端服务器/home/test/下修改属性为600

将服务端生成的id_rsa文件拷贝至客户端机器,使用以下命令即可登录
sftp -oIdentityFile=/home/test/id_rsa test@服务端ip

END

飞奔的花露水
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Suse linux下限制用户使用ftp访问其他目录
04-08
Suse linux下限制用户使用ftp访问其他目录
linux下FTP、SFTP命令详解
08-13
介绍了FTP,SFTP等常用命名对工程文件管理共享提供帮助。
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 409
搭建sftp,使用户只能访问特定的目录
SUSE安装sftp
CNZYYH的博客
02-28 4332
 sftp安装1 检查ssh版本suse11sp303:/home # ssh -Vssh必须要在5.0以上2 新建用户组和用户suse11sp303:/home # groupadd sftpsuse11sp303:/home # useradd -g sftp -s /bin/false  ceshisuse11sp303:/home # passwd ceshi说明:重新输入密码3 赋予用户...
SUSE Linux SFTP服务器配置
weixin_33795806的博客
10-18 1964
公司某应用系统与合作伙伴对接时,对方需要使用应用程序通过SFTP免输入密码到我公司服务器上传下载文件。之前其他合作伙伴都是通地FTP交换文件的。在网上查了些资料大部分基于CenterOS RedHat配置SFTP,在昨天在SUSE 11.1上配置了下SFTP,特记录备忘。1.实现目标:(1)SUSE 11.1环境下 SFTP通过RSA密钥配对免密码访问(2)限制SFTP用户...
open suse 13 搭建 sftp
weixin_34198583的博客
06-05 210
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 启动ftp服务sftp服务
xiaosu
03-07 1066
启动ftp服务:在/etc/rc.d/init.d/目录下:命令 service vsftp start启动ssh服务sftp服务在/etc/init.d/目录下: 命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start开启root可以通过ftp软件连接的功能:默认有一些用户是不能通过ftp连接服务器的,比如root。如果需要开启这些用户,就需要做一...
suse下samba服务器配置
05-04
- 在此模式下,任何用户都可以匿名访问资源,默认映射到 `user1` 用户的权限。这意味着所有用户将拥有相同的权限,适用于不区分用户的简单场景。 - **User 模式**:需要验证用户名和密码。 - 配置示例: ```ini ...
LINUX下多路径(详细).doc
11-24
Linux下多路径详解】 在Linux环境中,多路径(multi-path)技术主要用于解决存储系统中...由于Red Hat和SUSE的2.6内核已内置免费的多路径软件,用户可以根据自己的需求和环境进行定制,以充分利用多路径带来的优势。
SUSE 10.1下交叉编译环境构建
01-19
 或复制ARM-linux-gcc-3.4.1.tar.bz2到任意的目录下,这个软件配套的书中有,没有的和我联系copy给大家。  书中介绍的crosstool制作工具的链的方法很好,但是很浪费时间,因为编译要数个小时,很是麻烦,也不适合...
SUSE Linux 用户维护指南
02-23
SUSE Linux 用户维护指南》是一本专注于Linux运维服务器管理的专业资料,主要针对SUSE Linux操作系统。SUSE Linux是一款广泛应用于企业级服务器环境的开源操作系统,以其稳定性、安全性及强大的企业支持闻名。本...
suse下ftp配置
aswang的专栏
12-04 291
操作系统:SUSE  ftp:采用的vsftpd 首先通过suse自带的yast工具安装ftp所需要的软件包,操作起来很简单: 1、打开YAST,选择网络服务,里面有ftp服务器这一项,直接选中,在弹出的页面中,需要你选择安装哪种ftp,这里选择vsftp,然后它会自动安装,在安装的过程中可能需要你插入suse的安装光盘,插入光盘之后,选择重试,最后结束。这样ftp软件已经安装好,下...
suse linux修改sftp端口,open suse 13 搭建 sftp
weixin_42504785的博客
05-02 496
1、查看openssh的版本ssh -v使用ssh -v 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。2、配置 /etc/ssh/sshd_config 可配置选项:%u 代表用户名称 %h 代表家目录(未测试)3、增加一个sftp用户组groupadd sftpusers4、增加用户useradd -g sftpusers huadanuseradd -...
sftp opensuse配置
ViewViewer的专栏
04-04 1180
1. groupadd sftp 2. useradd -g sftp -s /sbin/nologin -M sftp 3. passwd sftp 4. cd /home 5. mkdir sftp 6. chown root:sftp sftp 7. chmod 755 sftp 8. cd sftp 9. mkdir report 10. chown root:s
SUSE创建SFTP用户手记
清风弄影
10-19 1127
需要测试sftp,于是在现有的SUSE上面配置了一个用户和目录专用于sftp连接传送报文。1.创建用户sftpuser,修改密码 dev:~ # useradd -d /home/sftp -s /sbin/nologin sftpuser dev:~ # passwd sftpuser New password: Retype new password: passwd: password u...
SUSE下vsftp的安装和配置
研究视觉,研究美
10-27 8772
个人感觉vsftp比pureftp好使,当然,具体选择哪一个,根据自身的情况吧,我们项目里一般就是用于组内的同事平常工作中上传下载文件,不涉及用户量、安全之类的问题,所以够用就好。下面分享一下vsftp的安装和配置。 (1)默认情况下,SUSE就算安装了ftp服务的软件也是没有开启服务的,因为默认使用sftpsftpSSH内含的协议,相对更安全,数据传输是加密的(后面再单独讲一讲SSH)。首
Linux技术专题】「必备基础知识」一起探索和实践sftp配置之密钥方式登录
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-22 896
由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。我们常用的是FTP协议,主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。注:sftp服务的根目录的所有者必须是root,权限不能超过755(上级目录也必须遵循此规则),sftp用户目录所有者也必须是root,且最高权限不能超过755。保证原来22端口可以。
suse linux开启sftp,Suse系统中不使用SFTP的话,还可以使用lrzsz。
weixin_28853079的博客
05-16 299
Spring整合Hibernate。。。。环境搭建,在eclipse中导入spring和hibernate框架的插件,和导入所有使用到的架包 首先,hibernate的创建: 建立两个封装类,其中封装了数据库中表的属性,这儿只写属性,gett ...Xamarin.Android提示aapt退出,代码为255Xamarin.Android提示aapt退出,代码为255 错误信...
Linux搭建sftp服务
qq_38686743的博客
09-21 364
Linux搭建sftp服务器 1、创建sftp组     groupadd sftp     cat /etc/group         (查看是否存在这个组了  应该显示--sftp:x:100x)      2、创建sftp用户     useradd -g sftp -s /bin/false mysftp 3、修改mysftp密码     passwd mysftp      4、新...
"SUSE路径配置与DM-Multipath概述
在没有配置 SUSE路径的情况下,盘阵的一个逻辑单元(LUN)通过不同的主机端口映射到服务器时被识别为不同的设备,这会导致管理和识别上的问题。 DM-Multipath 作为 SUSE路径的核心组件,通过创建一个多路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞奔的花露水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值