ssh和sftp服务分离

最新推荐文章于 2024-05-11 13:19:19 发布
最新推荐文章于 2024-05-11 13:19:19 发布
阅读量9k 收藏 9
点赞数 2
分类专栏: 系统 文章标签: linux centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoma19961101/article/details/119104849
版权

ssh和sftp服务分离

原理
创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon.
ssh服务和sftp服务分离之前:
系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能sftp访问的。

1.两个deamon

ln -sf /usr/sbin/sshd /usr/sbin/sftpd

#要实现ssh和sftp分离,分别监听不同的端口,可以通过创建两个‘/usr/sbin/sshd’后台程序,一个监听22端口(ssh),一个监听20022端口(sftp),为了区分ssh和sftp服务的后台程序,这里将ssh服务的后台程序保持为/usr/sbin/sshd,而将sftp服务的后台程序改为/usr/sbin/sftpd。/usr/sbin/sftpd是/usr/sbin/sshd的一个链接,其内容完全相同(ln -sf /usr/sbin/sshd /usr/sbin/sftpd)。

2.两个service

cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service

#SLES12使用systemd管理系统服务,ssh服务对应/usr/lib/systemd/system/sshd.service文件,实现sftp服务时可以将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service,然后修改sftpd.service文件内容。(使用修改好的sftpd.service文件即可)

3.其他需要分离的文件

#1.拷贝/etc/pam.d/目录下的sshd文件,放到同目录,命名为:sftpd
cp /etc/pam.d/sshd /etc/pam.d/sftpd
#2.拷贝/etc/ssh/目录下的sshd_config文件,放到同目录,命名为:sftpd_config
cp /etc/ssh/sshd_config /etc/ssh/sftpd_config
#3.对service和rcsftpd进行软连接
ln -sf /usr/sbin/service /usr/sbin/rcsftpd
#4.拷贝/etc/sysconfig/目录下的sshd文件,放到同目录,命名为:sftp
cp /etc/sysconfig/sshd /etc/sysconfig/sftp
#5.拷贝/var/run/目录下的sshd.pid文件,放到同目录,命名为:sftpd.pid
cp /var/run/sshd.pid /var/run/sftpd.pid

4.总结实现ssh和sftp分离的相关文件及操作

ln -sf /usr/sbin/sshd /usr/sbin/sftpd
cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service
cp /etc/pam.d/sshd  /etc/pam.d/sftpd
cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config
ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd
cp /etc/sysconfig/sshd  /etc/sysconfig/sftp
cp /var/run/sshd.pid  /var/run/sftpd.pid
#至此,我们已经实现了两个服务分离。
#但是,ssh服务和sftp服务并没有真正的分离,此时已然可以通过22号端口使用ssh服务和sftp服务,而新开的20022端口也可以使用ssh服务(ssh -p 20022 username@serverip )和sftp服务(sftp -o Port=20022 username@serverip )。编辑/usr/sbin/sshd的配置文件/etc/ssh/sshd_config文件,将Subsystem参数注释掉,然后重启sshd

5.修改复制好的配置文件

5.1修改/etc/systemd/system/目录下sftpd.service文件

vim /etc/systemd/system/sftpd.service

Description=sftpd server daemon
Type=notify
EnvironmentFile=/etc/sysconfig/sftp
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config

5.2修改/etc/ssh/目录下的sftpd_config文件
vim /etc/ssh/sftpd_config
①找到第17行,将
Port 22改成Port 10202(随意端口)

②找到第38行,将
#Perm	itRootLogin yes 
改成 PermitRootLogin no
#就是取消该行的注释,并将yes改成no,这行参数的目的是拒绝root用户登录

③找到116行,将
#PidFile /var/run/sshd.pid
改成
PidFile /var/run/sftpd.pid
#就是取消该行的注释,并将sshd.pid改成sftpd.pid

④找到第132行,将
Subsystem  sftp  /usr/libexec/openssh/sftp-server注释掉
然后在下面添加以下内容
Subsystem sftp internal-sftp
ChrootDirectory /qwjk/upload/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Match User qwjk_system
        ChrootDirectory /qwjk
        X11Forwarding no
        AllowTcpForwarding no

5.3清空/var/run/目录下的sftpd.pid文件内容

/var/run/sftpd.pid(将内容删掉)

6.添加sftp的专用账户

useradd  -s  /bin/false xxx或 useradd -s /sbin/nologin xxx

7.重启sftpd服务

systemctl daemon-reload
systemctl start sftpd
dacidong
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos6分离sshsftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的sshsftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
linux sshsftp服务分离
九二战歌的博客
12-07 3583
默认linux的sshsftp端口都是22,有时候为了安全考虑,我们只想给某些用户sftp传输文件,不想他们拥有ssh的权限,这该怎么做呢?这篇博客我就讲讲如何将sshsftp的端口分离。默认情况下,linux的sshsftp服务都是用的sshd_config文件,所以我们需要配置文件分离,先拷贝配置,root用户执行命令: 修改配置 在#Port 22的下面增加2行(必选) 在#MaxStartups 10:30:100下方添加3行(可选) 在#PermitRootLogin yes的下面增加2行(
SSHSFTP
qq_53207874的博客
03-30 438
SFTP 与传统的 FTP(File Transfer Protocol)不同之处在于,SFTP 使用了 SSH 的加密通道,因此传输的数据是加密的,而 FTP 则是明文传输的,安全性相对较低。总的来说,SSH 是一种安全的网络传输协议,而 SFTP 则是基于 SSH 的安全文件传输协议,用于在网络上安全地传输文件。SFTP 是基于 SSH 协议的文件传输协议,用于在加密的通道中安全地传输文件。安全文件传输:通过SSH协议进行安全的文件传输,确保文件在传输过程中的安全性。
SSHSFTP服务分离
xx244的博客
05-11 3135
SSHSFTP服务分离1.原理1.1 daemon和service1.2 sftp2.分离SSHSFTP服务2.1 复制SSH相关文件,作为sftp的配置文件2.1.1 /usr/lib/systemd/system/sshd.service2.1.2 /etc/pam.d/sshd2.1.3 /etc/ssh/sshd_config2.1.4 /usr/sbin/service2.1.5 /usr/sbin/sshd2.1.6 /etc/sysconfig/sshd2.1.7 /var/run/
centos搭建sftp分离sftp端口ssh端口并挂载到远程服务
Darlight的博客
11-21 519
本篇介绍如何搭建sftp,并将sftp端口和ssh端口分离,同时将ftp目录挂载到远程服务
Linux多sftp服务——sshsftp分离
大梦淋漓的博客
04-22 2092
Linux多sftp服务——sshsftp分离
SSHSFTP服务分离详细文档
01-12
SSHSFTP服务分离
sshsftp分离.zip
11-10
sshsftp分离脚本,分离后可单独控制sftp服务,独立与ssh服务,单独指定sftp端口,并进行限定目录等各类操作,脚本执行前请先查看readmefirst,可选项也在readme中,有需要下载,有问题留言
Ubuntu系统ssh安装与连接以及sftp文件传送全攻略
07-21
详细的介绍了如何在Ubuntu系统下开启ssh以及sftp服务,以及实现ssh链接以及sftp文件传送的过程。
PRemoteM:个人远程管理器
04-14
演示 English | PRemoteM是一个现代的个人远程会话管理器和启动器。 它是一个地方,可以管理支持许多... 连接后的选项卡分离SSH自动命令 带有多显示器的RDP 通过RDP的RemoteApp 使PRemoteM更强 如果您喜欢PRe
Centos下ssh以及sftp的配置以及权限设置
03-17
Centos下配置ssh以及Vsftp
CentOS 7 sshsftp服务分离
最新发布
jnrjian的博客
05-11 15
实现sftp服务时,将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service,然后修改sftpd.service文件内容。修改#PidFile /var/run/sshd.pid,为PidFile /var/run/sftpd.pid。或者 ln -sf /usr/local/openssh/sbin/sshd /usr/sbin/sftpd。取消注释,PidFile /var/run/sshd.pid。
Centos7.x部署SFTP服务+和ssh不同端口访问
xikui1551的博客
12-15 3134
Centos7.x部署SFTP服务+和ssh不同端口访问
linux sftp ssh端口分开,SFTPSSH分离
weixin_29775479的博客
05-09 2343
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.1 描述SFTP(SSH File Transfer Protocol)即安全文件传送协议),是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件。sftp是基于ssh上实现的,所以严格来说我们是无法来关闭ssh,而只是使用sftpssh...
Debian10 中 SSHSFTP分离
weixin_44524357的博客
06-22 309
【代码】Debian10 中 SSHSFTP分离
sshsftp分离,附一键分离脚本
ioryhm的博客
11-17 1302
应用场景:相比于ftp,sftp在安全性上要更高,如果需要与其他机器进行数据传输,建议采用sftpsshsftp分离,可以实现单独进行用户控制:限制某些用户只能使用sftp传输,无法ssh登陆,某些用户只能ssh登陆,无法进行sftp传输。同时可以指定sshsftp使用不同的端口。 基本思路:复制ssh服务建立单独的sftp服务 说明:下面所用命令测试基于redhat7或centos7版本 一、复制相关文件 cp -p /usr/lib/systemd/system/sshd.service
搭建SFTP服务,并SSHSFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 3935
能够完成sftp服务的部署,且实现sshsftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
SSHSFTP服务监听端口分离
weixin_48153313的博客
05-30 793
sftp,是ssh的功能之一,也就是说是使用SSH协议来传输文件的。 OS系统内开启ssh服务sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。 具体操作(本验证在Red Hat Linux7.9上进行): 一、复制SSH相关文件,作为sftp的配置文件 1、拷贝/usr/lib/systemd/sys
sshsftp分离
08-31
为了将SSHSFTP服务分离,你可以按照以下步骤操作。 首先,找到你的SSH配置文件,通常在/etc/ssh/sshd_config。在这个文件中,你可以找到一个称为Subsystem的行,它指定了使用哪个程序来处理SFTP连接。在第132行,你会找到类似于"Subsystem sftp /usr/libexec/openssh/sftp-server"的内容。 接下来,你需要通过编辑SSHD配置文件来进行设置。通过使用编辑器打开你的SSHD配置文件,找到并修改"Subsystem sftp"行。将其修改为"Subsystem sftp internal-sftp"。这将使SSHD守护进程内部处理SFTP连接,而不是使用单独的sftp-server守护进程。保存并关闭文件。 最后,在修改完SSHD配置文件后,你需要重新加载SSH配置。你可以通过运行"systemctl reload sshd"命令来重新加载。这将使你的更改生效并将SSHSFTP服务分离。 这样,你就成功地将SSHSFTP服务分离了。现在,SSH将继续处理SSH连接,而SSHD守护进程将内部处理SFTP连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SSHSFTP服务分离](https://blog.csdn.net/xx244/article/details/124709735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值