Linux下搭建SFTP服务器

最新推荐文章于 2024-08-22 11:42:49 发布
最新推荐文章于 2024-08-22 11:42:49 发布
阅读量7.5k 收藏 33
点赞数 2
分类专栏: Linux 文章标签: 服务器 linux sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44758063/article/details/121740355
版权
本文档详细介绍了如何在CentOS7.6系统上为特定用户配置SFTP服务,包括创建用户、修改SSH配置以限制用户访问特定目录、设置权限,并通过测试验证配置的正确性。重点在于使用内部-sftp子系统、ChrootDirectory和匹配用户配置来增强安全性。
摘要由CSDN通过智能技术生成

文章目录

前言

sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务,但速度较ftp慢。本次试验为虚拟机CentOS7.6系统。

1、创建用户

我们要建立一个专门管理sftp的用户或者用户组,方便我们管理权限。 如果有多个sftp用户建议新建用户组,此次试验我只用一个用户,为了方便用用户名的方式去进行。
a、若建立单个sftp用户
新建用户

useradd	qhlh

修改密码

passwd	qhlh

b、若需要多个sftp用户
新建sftp的用户组:

groupadd sftp

新建多个用户:

useradd -g sftp -m sftpuser1
useradd -g sftp -m sftpuser2

修改用户密码

passwd	sftpuser1

passwd	sftpuser2

c、如果该用户已存在,但是不在sftp组中,可以手动移动用户到sftp组

usermod -g sftp qhlh

2、配置ssh和权限

首先关闭SElinux

vim  /etc/sysconfig/selinux

找到并修改这行为
SELINUX=disabled
tips:SELINUX默认是开启的,这样重启sshd会提示权限不够,设置为disabled需要重启生效
打开/etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config

配置如下

Subsystem sftp internal-sftp
Match User qhlh	#指定以下的子行配置是匹配用户的
 	X11Forwarding no	
    AllowTcpForwarding no
    ChrootDirectory	/data	#设定属于用户组sftp的用户访问的根文件夹 
    ForceCommand internal-sftp	#强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令

在这里插入图片描述
重启网络

service sshd resstart

3、修改sftp-users用户组用户目录权限
上面说了,因为使用了ChrootDirectory /data作为qhlh的sftp根目录,现在来修改权限
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
a、由于/data是root创建的,权限755,如果qhlh直接sftp过去没有权限写入,因此,需要/data下创建新目录并给与qhlh权限

mkdir	/data/file
chown qhlh:qhlh	/data/file

在这里插入图片描述

3、测试

找到其他服务器
sftp qhlh@10.0.32.21
在这里插入图片描述
看以看到用户不能直接在sftp的根目录(也就是服务器/data)下传文件,但可以在file下传文件(上面/data/file的属主已经改为了qhlh)
至此,试验完成

tip:有时会遇到修改了默认22端口为其他端口。此时测试需要注意防火墙是否放通端口或者关闭防火墙。

浮沫★
关注
专栏目录
Linux搭建SFTP服务器
悦分享
06-03 3606
SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。
linux如何搭建sftp服务器 (文件存储)
qq_41606459的博客
07-16 1923
一、创建sftp组 groupadd sftp 二、创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/false mysftp passwd mysftp 三、新建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录 mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp 四、编辑配置文件/etc/ssh/
Linux 搭建 sftp 服务器详解
learndiary的博客
07-02 2896
一、背景:订单要求实现 /sftp 顶层目录作为 sftp 保存文件位置 二、简易常规 sftp 服务器搭建及要点详解 1、sftp-server vs. internal-sftp 2、Match 条件匹配指令 3、ChrootDirectory 限定根目录指令 4、sftp 用户家目录与保存文件目录及 sftp 免密码登录设置 5、SELinux 属性对 sftp 密钥登录的影响 三、解决顶层目录为 sftp 目录的问题 四、扩展:sftp 服务器公共目录、工作组目录设置视频介绍
6.Linux_服务器搭建
Fresh_man111的博客
08-22 865
nfs(Network File System)即网络文件系统,其基于UDP/IP使用nfs能够在不同计算机之间通过网络进行文件共享,能使使用者访问网络上其它计算机中的文件就像在访问自己的计算机一样。网络文件系统:文件系统不像/home那样存在于本机,而是存在于网络中像自己的文件系统一样访问:访问文件的指令、方法完全一样提供透明文件访问以及文件传输;容易扩充新的资源或软件,不需要改变现有的工作环境;高性能,可灵活配置。
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Sftp服务器搭建linux
weixin_50565644的博客
03-04 3377
linux环境下搭建sftp服务器
Linux搭建SFTP文件服务器
风高秋月白,雨霁晚霞红
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
Linux服务器搭建SFTP服务
热门推荐
huanglm_OneWholeLife的博客
05-16 2万+
SFTP服务搭建 Linux服务器搭建SFTP服务
Linux搭建sftp服务器
胡胡大妞的博客
06-05 700
vsftpd是文件传输服务, sshd是远程连接linux的服务。 windows系统下: 我用的远程工具是xshell,文件传输工具是winscp 如果用的是ubuntu桌面: 用putty(远程连接shell用) 和 filezilla(文件上传下载用) ...
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
Linux(CentOS)上配置 SFTP服务器
01-11
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的权限很大,下面的教程就是教你像 ftp 那样限制 SFTP 账号相关的访问权限。 必要条件: 你的 openssh-server 版本至少得 4.8p1, 因为配置权限需要版本添加的新配置项 ChrootDirectory 来完成。 如何查看自己服务器上的ssh版本?尝试以下命令 $ ssh -V 具体实施步骤 我们需要创建一个用户组,专门用于sftp用户 $ g
myvary#blog_articles#Linux(CentOS 6.4)下搭建SFTP服务器1
07-25
1、查看openssh的版本 1、查看openssh的版本 3、创建一个sftp用户,用户名为mysftp,密码为mysftp 4、为sftp组用户设置统一ho
Linux Centos 6.6搭建SFTP服务器.txt
09-05
### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的 在企业级应用环境中,安全地传输文件是一项基本需求。SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比...
linux搭建sftp服务器教程!
高性价比服务器就选:蓝易云
07-01 1310
现在,您已经成功在Linux搭建SFTP服务器。使用您创建的SFTP用户名和密码,您可以通过SFTP客户端连接到服务器并进行文件传输。请确保在配置SFTP用户时使用正确的用户名,并根据需要进行必要的权限和目录设置。搭建SFTP(Secure File Transfer Protocol)服务器Linux上非常简单。在终端中执行以下命令以创建一个SFTP用户(将。在终端中执行以下命令以为用户设置密码(将。找到以下行并取消注释(删除行首的。
linux搭建sftp服务器
qq_36305027的博客
09-13 1933
​ 创建一个用户组,组名是。​ 创建一个用户,用户名。,所有者有写入权限,所有组无写入权限。**注意:**此目录如果用于后续的。​ 新建一个目录供。的活动目录,目录所有者必须是。:不允许shell登录。
LINUX 搭建sftp 服务器
cyebo的专栏
11-12 923
网上找了资料自己搭建SFTP 服务器成功,记录下来 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 ssh -V    ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 groupadd sftp   groupadd sftp 2、创建一个s
LinuxSFTP服务器搭建
u010214801的博客
09-27 278
准备工作 在搭建服务器前要保证linux上有网,能够ping通网址(可使用桥接模式) 关闭防火墙 查看防火墙当前状态:systemctl status firewalld 关闭防火墙:systemctl stop firewalld 永久关闭防火墙(开机不自启):systemctl disable firewalld SFTP服务器搭建 Linux中有自带的SFTP服务器,可以直接创建共享目录...
linux sftp搭建,linux sftp 服务器搭建
weixin_35644506的博客
05-19 114
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
linux搭建安装sftp服务器
最新发布
09-13
Linux系统中搭建和安装SFTP服务器,通常使用SSH(Secure Shell)服务来实现。SFTP是SSH的一部分,它提供了通过SSH协议进行安全文件传输的功能。以下是搭建和安装SFTP服务器的基本步骤: 1. 安装SSH服务:大多数Linux发行版默认安装了SSH服务。如果尚未安装,可以通过包管理器进行安装。例如,在基于Debian的系统中,可以使用以下命令安装OpenSSH服务器: ``` sudo apt-get update sudo apt-get install openssh-server ``` 2. 配置SSH服务:安装完成后,需要编辑SSH配置文件`/etc/ssh/sshd_config`来允许SFTP功能。确保以下行是开启状态(如果需要): ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 或者,如果你使用的是较新版本的OpenSSH,可能需要使用以下配置: ``` Subsystem sftp internal-sftp ``` 3. 指定SFTP用户组(可选):为了避免让所有用户都能使用SFTP,通常会创建一个专门的用户组来限制SFTP访问权限。例如,创建一个名为`sftponly`的组,并将希望允许使用SFTP的用户添加到这个组中: ``` sudo groupadd sftponly sudo gpasswd -a username sftponly ``` 4. 配置文件传输限制(可选):在`sshd_config`文件中,可以为特定用户或用户组设置文件传输的根目录。这样可以限制用户只能访问某个特定目录下的文件。例如,可以为`sftponly`组设置: ``` Match Group sftponly ChrootDirectory /path/to/chroot ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 其中`ChrootDirectory`是用户登录后看到的“根”目录,确保`/path/to/chroot`是存在的,并且`sftponly`组的用户对其有访问权限。 5. 重启SSH服务:更改配置文件后,需要重启SSH服务以使更改生效。使用以下命令之一: ``` sudo systemctl restart sshd ``` 或者,如果是在使用System V init的系统上: ``` sudo service ssh restart ``` 6. 测试SFTP连接:使用SFTP客户端软件(如FileZilla,或命令行工具sftp)连接到服务器,验证SFTP服务是否正常工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值