Liunx配置sftp

最新推荐文章于 2024-04-23 16:39:52 发布
最新推荐文章于 2024-04-23 16:39:52 发布
阅读量1.5k 收藏 5
点赞数 1
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46053709/article/details/129534084
版权

Liunx配置sftp

前言

SFTP(SSH File Transfer Protocol,也称 Secret File Transfer Protocol)

是一种安全的文件传输协议,一种通过网络传输文件的安全方法;

它确保使用私有和安全的数据流来安全地传输数据。

SFTP传输文件的过程,如下图:

在这里插入图片描述

SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务

本次使用liunx自带的internal-sftp

1、创建用户并设置密码

#创建用户
useradd -s /bin/false sftpuser
#设置密码
passwd sftpuser

2、修改/etc/ssh/sshd_config配置文件

#注释掉下面这行
#Subsystem sftp /usr/libexec/openssh/sftp-server

同时添加以下内容:

Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
Match user sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录
ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令
X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加 上,否则删掉
AllowTcpForwarding no

3、关闭selinux

修改/etc/sysconfig/selinux配置文件

将文件中的SELINUX=enforcing 
修改为   SELINUX=disabled
#然后执行以下命令
setenforce 0 (// 0是关闭,1是开启 )

4、重启sshdfuwu

systemctl restart sshd 或 systemctl restart sshd.service #重启sshd

systemctl status sshd.service #查询sshd启动状态

5、权限赋予

修改sftp-users用户组用户目录权限
因为使用了ChrootDirectory /data/sftp 作为sftpuser的sftp根目录,现在来修改权限
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限

1.创建文件夹:
mkdir /data/sftp/wlb

2.权限赋予
chown sftpuser:sftpuser /data/sftp/wlb 将目录给用户
chmod 755 /data/sftp/wlb #权限也只能是755,否则无法限制目录

6、测试验证

使用filezilla客户端连接到sftp服务器

使用filezilla客户端连接到sftp服务器上传一份文件验证:

在这里插入图片描述

广州三套房
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SFTP配置
promiseonly的专栏
02-17 381
简单但安全的SFTP配置步骤
Linux搭建SFTP服务器
q1372302825的博客
03-02 2362
最简单,最实用的Linux搭建SFTP教程。SFTPSSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
OpenWRT配置SFTP远程文件传输,让数据分享更安全
最新发布
dzqxwzoe的博客
04-23 254
本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRTSFTP,安全地传输文件,比如备份文件、配置文件等。SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具,它可以通过安全隧道将NAT或防火墙后面的本地服务器,暴露给公共互联网。用过一段时间后你会发现,它甚至还可以直接在家中实现小型的云服务。
Linux技术专题】「必备基础知识」一起探索和实践sftp配置之密钥方式登录
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-22 885
由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。我们常用的是FTP协议,主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。注:sftp服务的根目录的所有者必须是root,权限不能超过755(上级目录也必须遵循此规则),sftp的用户目录所有者也必须是root,且最高权限不能超过755。保证原来22端口可以。
linux服务器远程连接 sftp远程连接操作
鳄鱼追日
11-14 4143
sftp服务器登录
ftp连接命令linux的简单介绍
萌兔兔MMQ!!
10-18 3686
oPort=远程端口号sftp get /var/www/fuyatao/index.php /home/fuyatao/。这条语句将从远程主机的 /var/www/fuyatao/目录下将 index.php。这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。ls -l 普通文件就是以 - 开头,文件夹以 d 开头,grep 后面接正则表达式:^- 以 - 开头的匹配。
Linux搭建SFTP步骤
08-20
设置文件夹的所有权后,我们需要修改Linux服务器SFTP配置。使用vim命令可以编辑配置文件。例如: ``` vim /etc/ssh/sshd_config ``` 在配置文件中,我们需要注释掉原有的Subsystem配置,并添加新的Subsystem配置。...
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
Linux(CentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了Linux(CentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
linux系统配置sftp服务器详解
11-22
Linux系统配置SFTP服务器详解 Linux系统配置SFTP服务器是当前网络应用中的一种常见需求,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议。下面我们将详细介绍如何在Linux系统配置SFTP服务器的...
LinuxSFTP用户权限设置条件及实现命令
09-15
以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?*...
vsftpd配置文件详解.doc
06-17
vssftp配置文件详解,包含vsftpd所有配置文件路径和用途说明。
Linux系统ftp服务设置
2301_78160271的博客
06-07 9616
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
Linux下开启SFTP服务
hwadong的博客
05-14 1万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
SFTP介绍与配置
春风亭老王的博客
10-12 1万+
SFTP介绍与配置SFTP介绍与配置SFTP简介SFTP配置过程SFTP使用及规范 SFTP介绍与配置 SFTP简介 sftp是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不需要额外安装,它的默认端口和SSH一样为22。 SFTP配置过程 1、使用root用户执行”ssh -V“命令查看openssh的版本:版本需大于4.8p1 ssh -V 如果版本过低,请更新openssh到符合要求的版本。 2、修改配置文件sshd_config vi /etc/ss
linux配置sftp
热门推荐
新路的专栏
05-04 2万+
<br />使用sftp功能需要在ssh配置文件/etc/ssh/sshd_config中添加如下配置文本,以SLES 10.3为例:<br />Subsystem       sftp    /usr/lib64/ssh/sftp-server<br />然后service ssh restart重启ssh就OK了<br />以下是简单的命令:<br /> 01 sftpusername@host ip02#登陆sftp服务器03ls04#列出远程服务器上当前目录下的文件05cddir06#进入远程
Linux 如何开启SFTP
a261505的博客
07-05 6050
一、SFTP讲解   SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。  SFTP与 FTP有着几乎一样的语法和功能。   SFTPSSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer ...
Linuxsftp服务配置操作说明
weixin_33897722的博客
03-08 298
Linuxsftp服务配置操作说明查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1、创建sftpusers组groupaddsftpusers2、创建sftpusers用户,设置用户不能用于登录系统useradd -g sftpusers -s /sbin/nologin sftpusersp...
linux 设置sftp
07-28
Linux中设置SFTP,可以通过以下步骤进行操作: 1. 确保已经安装了OpenSSH服务器。可以使用以下命令检查是否已安装: ``` sudo apt-get install openssh-server ``` 2. 打开SSH配置文件`/etc/ssh/sshd_config`,并确保以下配置项已启用或添加: ``` Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 这些配置项的含义如下: - `Subsystem sftp internal-sftp`:指定使用系统自带的internal-sftp作为SFTP服务。 - `Match user sftpuser`:匹配用户,可以根据需要添加多个用户或组。 - `ChrootDirectory /data/sftp`:设置用户的SFTP根目录为`/data/sftp`,确保用户只能在自己的目录下活动。 - `ForceCommand internal-sftp`:强制执行内部SFTP命令,并忽略任何`~/.ssh/rc`文件中的命令。 - `X11Forwarding no`:禁止用户使用X11转发。 - `AllowTcpForwarding no`:禁止用户使用端口转发。 3. 保存并关闭配置文件。 4. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 5. 确保用户的SFTP根目录已创建,并设置正确的权限: ``` sudo mkdir /data/sftp sudo chown root:root /data/sftp sudo chmod 755 /data/sftp ``` 这将创建一个名为`/data/sftp`的目录,并将其所有权设置为root用户。 6. 创建SFTP用户并设置密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 这将创建一个名为`sftpuser`的用户,并设置密码。 现在,您已经成功设置了SFTP服务,并限制了用户只能在其指定的目录下进行操作。用户可以使用SFTP客户端连接到服务器,并通过SFTP协议进行文件传输。 #### 引用[.reference_title] - *1* *2* [Linux服务器下搭建SFTP服务](https://blog.csdn.net/huanglm_OneWholeLife/article/details/124636003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux配置sftp及权限设置](https://blog.csdn.net/weixin_36108913/article/details/116608101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值