Linux服务器使用SFTP协议上传、下载文件

最新推荐文章于 2023-03-30 15:30:50 发布
最新推荐文章于 2023-03-30 15:30:50 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: Windows编程 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqfhenanxc/article/details/96435104
版权

最近有个需求需要定时并且比较频繁地从windows拷贝文件到linux,能想到的方法有:
1. 使用samba共享文件夹;

2.使用winspc拷贝;

由于共享文件夹有安全缺陷,其端口445已经被不少公司屏蔽,故这里考虑使用winscp拷贝。

在windows下运行如下命令即可将文件从windows拷贝到Linux:

winscp.exe /script=winscp.bat

其中winscp.bat内容如下:

winscp.bat

option confirm off
open linux_user_name:linux_user_passwd@linux_ip:22   #这些变量用实际用户名、密码、ip地址替换
put E:\winscp_file_trans\AShareDividend.csv  xrxddata/
put E:\winscp_file_trans\AShareEXRightDividendRecord.csv xrxddata/
put E:\winscp_file_trans\AShareRightIssue.csv xrxddata/
put E:\winscp_file_trans\AShareTradingSuspension.csv xrxddata/
close
exit
pause

 

拷贝后可以从linux系统下看到文件拷贝成功:

 

 

下面介绍下服务端如何设置。

SFTP是Secure File Transfer Protocol的缩写,可以为传输文件提供一种安全的加密方法。它与 FTP 有着几乎一样的语法和功能。SFTP 为 SSH的一部分,在SSH软件包中,包含了一个叫作SFTP的安全文件传输子系统。SFTP本身没有单独的服务进程,它使用sshd守护进程(端口号默认是22)来完成相应的连接操作。

Step1. 添加两个Linux用户,writeruser是写文件的用户,readeruser是读文件的用户:

useradd writeruser -d /home/writeruser 
passwd writeruser 
usermod -s /sbin/nologin writeruser 

useradd readeruser -s /sbin/nologin -d /home/writeruser/xrxddata
passwd readeruser

Step2. 设置两个用户的目录读写权限

注意step3中配置的ChrootDirectory目录,路径上所有目录的owner必须是root ,并且group用户和other用户不能有写权限。

# ls -ld /home
drwxr-xr-x. 17 root root 4096 Jul 17 13:43 /home

# ls -ld /home/writeruser
drwxr-xr-x 5 root writeruser 4096 Jul 18 16:04 /home/writeruser

# ls -l /home/writeruser/xrxddata
total 1184
-rw-r--r-- 1 writeruser writeruser 541322 Jun 28 16:16 AShareDividend.csv

Step3. 配置/etc/ssh/sshd_config配置文件,限定用户的目录限制和其他权限限制:

Subsystem       sftp    internal-sftp

Match User writeruser
        ChrootDirectory /home/writeruser
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no

Match User readeruser
        ChrootDirectory /home/writeruser
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no

 

最终效果是:写用户只能访问/home/writeruser/xrxddata目录,并且在该目录下有写权限;

                      读用户只能访问/home/writeruser/xrxddata目录,并且在该目录下只有读权限;

 

最后,为了增强ssh的安全性,重新安装了最新版本的openssh-8.0p1.

首先要备份一下/etc/ssh目录:

mv /etc/ssh /etc/ssh.bak

然后安装openssh-8.0p1: 

cd openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd
make
make install

 

make install结果如下:

# make install
(cd openbsd-compat && make)
make[1]: Entering directory `/root/Downloads/openssh-8.0p1/openbsd-compat'
make[1]: Nothing to be done for `all'.
make[1]: Leaving directory `/root/Downloads/openssh-8.0p1/openbsd-compat'
/bin/mkdir -p /usr/bin
/bin/mkdir -p /usr/sbin
/bin/mkdir -p /usr/share/man/man1
/bin/mkdir -p /usr/share/man/man5
/bin/mkdir -p /usr/share/man/man8
/bin/mkdir -p /usr/libexec
/bin/mkdir -p -m 0755 /var/lib/sshd
/usr/bin/install -c -m 0755 -s ssh /usr/bin/ssh
/usr/bin/install -c -m 0755 -s scp /usr/bin/scp
/usr/bin/install -c -m 0755 -s ssh-add /usr/bin/ssh-add
/usr/bin/install -c -m 0755 -s ssh-agent /usr/bin/ssh-agent
/usr/bin/install -c -m 0755 -s ssh-keygen /usr/bin/ssh-keygen
/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/bin/ssh-keyscan
/usr/bin/install -c -m 0755 -s sshd /usr/sbin/sshd
/usr/bin/install -c -m 4711 -s ssh-keysign /usr/libexec/ssh-keysign
/usr/bin/install -c -m 0755 -s ssh-pkcs11-helper /usr/libexec/ssh-pkcs11-helper
/usr/bin/install -c -m 0755 -s sftp /usr/bin/sftp
/usr/bin/install -c -m 0755 -s sftp-server /usr/libexec/sftp-server
/usr/bin/install -c -m 644 ssh.1.out /usr/share/man/man1/ssh.1
/usr/bin/install -c -m 644 scp.1.out /usr/share/man/man1/scp.1
/usr/bin/install -c -m 644 ssh-add.1.out /usr/share/man/man1/ssh-add.1
/usr/bin/install -c -m 644 ssh-agent.1.out /usr/share/man/man1/ssh-agent.1
/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/share/man/man1/ssh-keygen.1
/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/share/man/man1/ssh-keyscan.1
/usr/bin/install -c -m 644 moduli.5.out /usr/share/man/man5/moduli.5
/usr/bin/install -c -m 644 sshd_config.5.out /usr/share/man/man5/sshd_config.5
/usr/bin/install -c -m 644 ssh_config.5.out /usr/share/man/man5/ssh_config.5
/usr/bin/install -c -m 644 sshd.8.out /usr/share/man/man8/sshd.8
/usr/bin/install -c -m 644 sftp.1.out /usr/share/man/man1/sftp.1
/usr/bin/install -c -m 644 sftp-server.8.out /usr/share/man/man8/sftp-server.8
/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/share/man/man8/ssh-keysign.8
/usr/bin/install -c -m 644 ssh-pkcs11-helper.8.out /usr/share/man/man8/ssh-pkcs11-helper.8
/bin/mkdir -p /etc/ssh
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519
/usr/sbin/sshd -t -f /etc/ssh/sshd_config

 

wqfhenanxc
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xftp Linux远程控制文件上传下载工具
06-10
Xftp Linux远程控制文件上传下载工具 Xftp是一个功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级用户和高级用户的...
Ubuntu 16.04 升级OpenSSHopenssh-8.1p1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-15 2496
下载依赖库 wget http://zlib.net/zlib-1.2.11.tar.gz tar -xzf zlib-1.2.11.tar.gz && cd zlib-1.2.11/ ./configure && make && make install 如果编译报错: 请安装gcc wget http://ftp.gnu.org/gnu/gcc/...
opensslmake编译错误
weixin_42368473的博客
09-16 3601
升级Openssl1.1.1g mak编译出错 make[1]: Entering directory /usr/local/src/openssl-1.1.1g' make[1]: Leaving directory/usr/local/src/openssl-1.1.1g’ make[1]: Entering directory /usr/local/src/openssl-1.1.1g' rm -f apps/openssl ${LDCMD:-gcc} -pthread -m64 -Wa,--noex
make问题:make[1] entering directory
weixin_30877755的博客
07-16 1万+
make问题:make[1] entering directory 执行make distclean命令。 posted on 2014-07-1...
编译安装升级openssh小结
weixin_34384557的博客
11-05 1225
1)检查现在版本[root@wilson]# ssh -VOpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 20082)上传软件到指定目录/soft3)解压需要安装文件[root@wilson]#gunzip openssh-4.4p1.tar.gz[root@wilson]#tar –xvf openssh-4.4p1.tar4...
编译CentOS6.10系统的OpenSSH 9.3rpm安装包
forestqq的博客
03-30 1805
目前OpenSSH版本已至9.3,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm包是生产环境中批量升级的最佳途径。
升级ssh后续问题
duanbiren123的博客
11-12 2400
升级了openssh后远端的服务器无法通过sftp传输文件到高服务器,后来发现是远端的服务器ssh版本太低,而新升级了openssh服务器已经不再支持老版本ssh client的相关协议,这时候有两种解决办法,一种是升级远端服务器openssh client版本,一种是修改升级后的服务器配置文件使其支持旧版本的协议,我这里采用了第二种方式。 系统 centos 7 查看支持的协...
使用SecureCRT的SFTP在WINDOWS与LINUX之间传输文件
weixin_33998125的博客
04-18 926
参考文献: http://ice-k.iteye.com/blog/1068275 http://www.cnblogs.com/chen1987lei/archive/2010/11/26/1888391.html 背景:   有一台主机,安装了windows7,在其安装了virtualbox,然后安装了ubuntu虚拟机。在windows7上安装SecureCRT来ssh连接ubunt...
Xftp-Linux远程登录-免费的服务器上传下载工具 (永久使用版)
11-11
Xftp Linux远程控制文件上传下载工具 Xftp是一个功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级用户和高级用户的...
基于SecureCRT向远程Linux主机上传下载文件步骤图解
01-09
有时候直接在Linux服务器上通过 wget 或 curl 工具下截比较大的网络文件时会比较慢,这时我们通常会改用在Windows平台通过迅雷等更加现代化的下载功具下好目标文件(迅雷开会员才能更高速的恶心操作是题外话哈,话说...
python实现上传文件linux指定目录的方法
01-20
上传文件用到SFTPCLient,SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议sftp会话,实现远程文件操作,如上传下载、权限、状态。 代码如下 #!/usr/bin/env python import paramiko import sys
WinSCP_服务器连接_可视化
09-29
WinSCP是Windows环境下使用SSH图形化...WinSCP可以连接服务器Linux系统,支持下载上传文件,打开和编辑文件,对文件和目录重命名等。和Xshell,SecureCRT类似,不同的是WinSCP是可视化的,通常和Xshell 一起使用
window服务器通过sftplinux下载文件,并ftp上传到window服务器
冰剑的专栏
03-16 4441
@echo off call date.bat  此文件是日期处理的文件,获取前一天的日期  ,因为在实际工作中是通过日期定义的目录。  Han变量。  echo get file from linux>>logs/%Han%.log //先把sftp要执行的命令写入到sftp.txt文件,sftp下载是借助putty来执行的,所以需要先行安装putty echo cd linuxPth
linux服务器下载文件到本地windows机(断点续传)
math_computer的博客
01-17 4361
目录 从linux服务器上将大文件下载到windows本地机上,怎么实现断点续传呢?注意到linux服务器支持sftp协议,这个支持断点续传. 这个有说明使用python上传方法 ...
Linux如何sftp到Windows,SFTP文件上传下载(window 上传文件linux服务器)
weixin_30072631的博客
05-07 3933
一、文件上传说明1:所谓上传window上的文件上传linux上说明2:上传文件会自动放到当前的用户的家目录1:打开SFTP的窗口Alt+p输入上传命令:语法:put path/filename.txtPut -r path/文件夹或者put “path/filename.txt”Put -r “path/文件夹”再或者直接拖拽(有的不好使)二、文件下载SFTP窗口里面1:设置你...
linux使用lftp和sftp下载文件(夹)
Astronaut的博客
02-27 4296
linux使用lftp和sftp下载文件(夹)
定时执行Linux shell脚本实现SFTP定时上传下载文件
热门推荐
YSX的专栏
02-24 2万+
一:定时任务 1.执行命令:crontab -e 2.按 i 编辑文件,添加命令如下: 10 12 * * * sh /home/uploadFile.sh 10 12 * * * 指每天12点10分开始执行该定时任务(具体时间用法可以参考其他资料) sh /home/uploadFile.sh 指执行 home目录下的脚本uploadFile.sh 3.按ESC返回命令行模式,再按:...
Linux sftp windows 文件上传下载
csdn_5200的博客
08-22 865
Linux sftp windows上传下载
linux sort 按列去重
wqfhenanxc的专栏
08-22 1万+
  有时候需要按照某些列去除重复,此时uniq无法做到,可以用sort做到: sort -t ',' -k 1,1 -u 其中 -t 指定列之间的分隔符, -k 指定从第几列到第几列作为去重标准...
linux使用sftp上传文件
最新发布
03-28
SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,可以在客户端和服务器之间进行文件上传下载。在Linux系统中,可以使用sftp命令行工具来进行文件上传。 以下是使用sftp上传文件的步骤: 1. 打开终端,输入以下命令连接到远程服务器: ``` sftp username@hostname ``` 其中,username是你在远程服务器上的用户名,hostname是远程服务器的主机名或IP地址。 2. 输入密码以完成身份验证。 3. 连接成功后,你将看到一个类似于shell的提示符。你可以使用以下命令进行文件上传: ``` put local_file remote_directory ``` 其中,local_file是本地文件的路径,remote_directory是远程服务器上目标文件夹的路径。 4. 文件上传完成后,可以使用以下命令退出sftp会话: ``` exit ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值