【linux知识】sftp配置免密文件推送

于 2025-05-22 22:19:43 发布
阅读量601 收藏 18
点赞数 4
分类专栏: Linux相关技术 文章标签: linux chrome github sftp 免密文件推送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendao76/article/details/148150345
版权

SFTP配置免密文件推送


以下是 Linux 系统配置 SFTP 用户及免密文件推送的详细步骤,结果以 Markdown 格式呈现:

一、配置 SFTP 用户

1. 创建系统用户(非登录用户)
# 添加用户组(可选,建议创建独立组便于管理)
groupadd sftp-users

# 创建用户并指定所属组(-s /sbin/nologin 禁止登录系统)
useradd -d /data/sftp/user1 -g sftp-users -s /sbin/nologin user1
2. 设置用户密码
passwd user1
3. 创建 SFTP 根目录并设置权限
# 创建用户根目录(需与 useradd -d 指定的目录一致)
mkdir -p /data/sftp/user1

# 确保目录属主为 root(关键!否则 SFTP 服务可能拒绝访问)
chown root:root /data/sftp/user1
chmod 755 /data/sftp/user1  # 目录权限必须为 755 或更低

# 创建用户可写子目录(如上传目录)
mkdir /data/sftp/user1/upload
chown user1:sftp-users /data/sftp/user1/upload  # 设置子目录属主为用户
chmod 755 /data/sftp/user1/upload  # 若需写入权限,改为 755 或 700
4. 配置 SFTP 服务(修改 SSH 配置)
vi /etc/ssh/sshd_config

在文件末尾添加以下内容(启用 Chroot 监狱,限制用户访问范围):

Subsystem sftp /usr/lib/openssh/sftp-server  # 确保该行未被注释

Match Group sftp-users  # 匹配用户组
    ChrootDirectory /data/sftp/%u  # %u 代表用户名,对应 /data/sftp/user1
    ForceCommand internal-sftp  # 强制使用 SFTP
    AllowTCPForwarding no
    X11Forwarding no
    PermitTunnel no
    AllowTcpForwarding no
    ChrootDirectory /data/sftp/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    # 可选:限制用户只能访问指定目录(禁止向上访问)
    # 若需写入权限,需确保 Chroot 目录属主为 root 且权限为 755
5. 重启 SSH 服务使配置生效
systemctl restart sshd

二、免密 SFTP 文件推送(基于 SSH 密钥认证)

1. 生成客户端 SSH 密钥对(在推送端执行)
# 生成 RSA 密钥(默认密钥路径:~/.ssh/id_rsa)
ssh-keygen -t rsa -b 4096 -C "sftp-automation"
  • 按提示完成生成,无需设置密码(实现免密)。
2. 上传公钥到 SFTP 服务器(服务端操作)
# 在服务端创建用户密钥目录(若不存在)
mkdir -p /home/user1/.ssh
chmod 700 /home/user1/.ssh  # 目录权限必须为 700

# 将客户端公钥内容写入 authorized_keys 文件
vi /home/user1/.ssh/authorized_keys
# 粘贴客户端 id_rsa.pub 的内容,保存退出

chmod 600 /home/user1/.ssh/authorized_keys  # 文件权限必须为 600
chown -R user1:sftp-users /home/user1/.ssh  # 设置属主和属组
3. 测试免密连接(客户端验证)
# 使用 sftp 命令连接(无需输入密码)
sftp user1@server-ip
  • 若成功连接且无密码提示,说明配置成功。
4. 自动化文件推送脚本示例(客户端)
#!/bin/bash
# 定义变量
SFTP_USER="user1"
SFTP_HOST="server-ip"
REMOTE_PATH="/upload"
LOCAL_FILE="/data/local/file.txt"

# 使用 sftp 命令批量传输(-b 执行脚本)
(
echo "put $LOCAL_FILE $REMOTE_PATH"
echo "bye"
) | sftp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $SFTP_USER@$SFTP_HOST
  • 参数说明
    • -o StrictHostKeyChecking=no:跳过主机密钥检查(适用于自动化场景,生产环境需谨慎)。
    • UserKnownHostsFile=/dev/null:禁止记录主机密钥。

三、常见问题与解决方案

问题现象可能原因解决方案
无法连接 SFTP 服务SSH 服务未启动或端口被防火墙拦截启动 SSH 服务,开放 22 端口(ufw allow ssh
Chroot 目录权限错误根目录属主非 root 或权限高于 755执行 chown root:root /data/sftp/user1chmod 755 /data/sftp/user1
无法上传文件(权限拒绝)子目录无写入权限修改子目录权限为 755 或 700(如 chmod 755 /upload
免密认证失败公钥未正确添加或权限错误检查 authorized_keys 权限是否为 600,属主是否正确
用户无法访问指定目录Chroot 路径配置错误确保 ChrootDirectory 与用户主目录一致(%u 正确替换)

四、安全注意事项

  1. Chroot 目录权限:根目录必须由 root 所有且权限为 755,否则 SFTP 服务会拒绝访问。
  2. 密钥管理:定期轮换 SSH 密钥,避免公钥泄露导致安全风险。
  3. 用户权限隔离:通过独立用户组(如 sftp-users)管理 SFTP 用户,限制其系统访问权限。
  4. 防火墙配置:确保服务器开放 SSH 端口(默认 22),并限制 SFTP 用户的 IP 访问范围。

通过以上步骤,可实现 Linux 系统中 SFTP 用户的安全配置及免密文件推送功能。

解决 Cursor 自动升级与免费版限制问题的方案
专注技术分享
02-14 2313
如果遇到限制,请点击 Cursor 重生 V1.2,首先终结 Cursor 进程,然后到官网注销账号,再点击 启动 Cursor,重新使用邮箱登录。通过以下步骤,您可以轻松绕过这些限制,继续使用 Cursor 软件。Cursor 重生:当免费额度用完或受到限制时,点击此按钮进行重生。点击 终结 Cursor 程序 按钮,终止所有 Cursor 进程。重启软件后,点击 启动 Cursor,即可继续使用。启动 Cursor:启动 Cursor 软件。
ChatGPT出现异常Unusual activity has been detected from your device. Try again later.
数说时代
08-12 9923
国内用户应该每天都会遇到这样的情况:在使用ChatGPT的过程中,偶尔可能会遇到系统提示“Unusual activity has been detected from your device. Try again later.”(检测到您的设备有异常活动,请稍后再试)。当出现这一提示时,用户可能会感到困惑或担忧,不知道接下来应该如何处理。本文将为您详细解析这一提示的含义,并提供一些解决方案与建议,帮助您顺利恢复对ChatGPT的正常使用。
Cursor异常问题全解析-无限使用
lxttzlove的博客
03-27 1万+
风险行为后果等级频繁切换免费账号🔴 红牌单台设备注册超5个账号🟠 橙牌使用10分钟邮箱🟡 黄牌。
Cursor重置机器码-解决Too many free trials.
2201_75490194的博客
12-14 1万+
Cursor重置机器码-解决Too many free trials.
Cursor Free VIP 项目安装与配置指南
2301_78498098的博客
04-01 3631
Cursor Free VIP 是一个开源工具,旨在帮助用户自动完成 Cursor AI 的注册、认证和配置重置。自动注册:支持 Google 和 GitHub 的 OAuth 认证,提供终身访问权限。重置机器 ID:清除 Cursor 的配置和硬件信息,解决“免费试用限制”问题。多语言支持:支持简体中文、繁体中文、英文和越南语。跨平台支持:适用于 Windows、macOS 和 Linux 系统。
# Cursor异常问题收集和解决方案 [特殊字符] [特殊字符]
03-19 4769
在使用 Cursor 过程中遇到异常问题,按照上述方法一般可以解决。但需要注意的是,使用非官方推荐的脚本可能存在一定风险,请谨慎操作。同时,遵守平台规则,合理使用资源,才能更好地享受 Cursor 带来的便利。
登陆时出现风险提示:“We have detected suspicious login behaviorand further attempts will be blocked….”如何解决?
终码一生
01-18 4467
登陆时遇到提示“we have detected suspicious login behavior and further attempts will be blocked,Please contact the administrator”,我们已经检测到可疑的登录行为,并将阻止进一步的尝试,请联系管理员!
ChatGPT报错:”Our systems have detected unusual activity from your system…”
热门推荐
终码一生
04-04 1万+
ChatGPT报错:“Our systems have detected unusual activity from your system. Please try again later”出现上面的提示,一般都是浏览器和上网工具的问题,并非账号问题。1、退出ChatGPT账号,并彻底清理浏览缓存和历史记录信息。2、重启代理,更换更通畅的节点再次尝试,一般都可以解决问题。说明:我们的系统检测到您的系统有异常活动,请稍后再试!>>> 更多ChatGPT。
[Matlab] 注册时弹出We have detected suspicious behavior
weixin_41338081的博客
02-21 4410
可能是用过梯子、并且之前在Matlab登陆界面已经选择了Location(比如国内)。
报错】This user agent has been blocked due to abuse 爬虫被封IP解决
微雨停了的博客
04-10 2681
一、报错形式 记录一下,今天继续做我的毕设,爬crt.sh站记录时,发现我的IP被封掉了…… requests.get('https://crt.sh/?q=' + domain, headers=headers,verify=False) 我得到了这样的结果,requests请求返回如下: This user agent has been blocked due to abuse. Can we interest you direct access to the crt.sh DB to fetch
cursor-auto-free-Cursor无限PRO免费用
03-03
自动注册账号,自动刷新本地token,解放双手 应对:you‘ve reached your trial request limit please upgrade to pro to continue、 Too many free trial accounts used on this machine等问题 重要提示 确保电脑安装了Google Chrome浏览器,没有?请点击这里下载 Cursor Web端必须登录账号,不管账号是否有效,登录是必须的 确保电脑网络流畅,最好有国外的节点。不要开启全局代理
Cursor修改机器码
01-10
全操作系统可用,修改机器码脚本
cursor错误Your request has been blocked as our system has detected suspicious activity from yo
03-18
### 解决 Cursor 错误请求被阻止问题 当遇到 `cursor error` 并提示由于可疑活动而导致请求被阻止的情况时,通常是因为服务器检测到异常行为并采取了安全措施。以下是可能的原因以及解决方案: #### 可能原因分析 ...
Your request has been blocked as our system has detected suspicious activity from your account/ip address. If you believe this is a mistake, please contact us at hi@cursor.com.You can sign in with google, github or oauth to avoid the suspicious activity c
03-14
以下是具体的解决方案: #### 1. 验证身份 如果收到类似 `Hi ***! You've successfully authenticated` 的消息,则表明SSH密钥验证已通过[^3]。然而,如果是其他类型的访问受限问题(如OAuth登录失败),则需要...
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 7644
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
android.os.OperationCanceledException - What it means
zirconsdu的专栏
04-03 3406
01-29 01:33:12.969   434   470 I ActivityManager: Displayed com.google.android.talk/.SigningInActivity: +997ms 01-29 01:33:13.039  6159  6160 D dalvikvm: GC_CONCURRENT freed 506K, 10% free 6609K/7303
火狐浏览器能用 谷歌出现This request has been blocked; the content must be served over HTTPS解决方法
m0_66466770的博客
05-07 1735
方法二:在nginx配置响应头(add_header Content-Security-Policy upgrade-insecure-requests;方法一:在页面添加(本人没成功)
Cursor 被封解决方案 - 8元轻松搞定永久账号
最新发布
欲穷java洞的博客
04-15 1万+
最近两天很多这种问题,比如:Access blocked,please contact your admin,本文亲测解决有效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问道飞鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值