Subsystem sftp internal-sftp

于 2024-10-01 16:18:49 发布
阅读量47 收藏
点赞数
分类专栏: 驱动开发 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie__jin__cheng/article/details/142671893
版权

Subsystem sftp internal-sftp 是 sshd_config 文件中的另一个可能的配置选项,用于指定当接收到 SFTP(Secure File Transfer Protocol)请求时,SSH 服务应使用内置的 SFTP 服务器。

与 Subsystem sftp /usr/lib/openssh/sftp-server 不同,这里使用的是 internal-sftp,它指的是 OpenSSH 自带的一个 SFTP 服务器实现,而不是一个独立的外部程序。使用内置 SFTP 服务器的好处是,它通常与 OpenSSH 更好地集成,并且可能不需要额外的配置或依赖。

当你配置这一行时,你实际上是在告诉 SSH 服务:“当客户端想要使用 SFTP 时,请直接使用你内置的 SFTP 功能来处理这些请求。”

这个配置通常与 Match 块一起使用,以限制哪些用户或用户组可以使用 SFTP,或者为他们设置特定的环境,如 ChrootDirectory 来限制用户的访问目录。例如:

Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp

在这个例子中,Match 块指定了配置仅适用于用户名为 sftpuser 的用户。ChrootDirectory 限制了该用户只能访问 /home/sftpuser 目录及其子目录。ForceCommand internal-sftp 强制该用户使用内置的 SFTP 服务器,而不是默认的 shell。

请注意,当你使用 ForceCommand internal-sftp 时,用户将无法运行任何其他命令,只能使用 SFTP。这通常用于创建仅允许文件传输的受限用户账户。

在修改 sshd_config 文件后,记得重新启动 SSH 服务以使更改生效。你可以使用之前提到的命令来重新启动服务。

在linux中sftp,在Linux系统上使用SFTP文件传输
weixin_39815310的博客
05-16 668
在Linux系统上使用SFTP文件传输2016-12-31 18:53:43 阿炯在系统管理上的文件存储需求如下:不允许使用者登入 Shell 进行操作 (让使用者只能使用 SFTP 传输文件)登入后需透过 Chroot 限制存取目录不允取用户建立 SSH 通道 (SSH Tunnel 或称 TCP Forwarding)不允取使用者建立 X11 Forwarding非Chroot环境(Non-C...
Unable to access SFTP sub-system, operation failed
将BASIS进行到底……
02-05 840
3.对于SSH-1(如果有人仍在使用它),则根本不涉及Subsystem指令,使用SSH-1的SFTP客户端明确告知服务器,服务器应运行什么二进制文件。sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server)。最后:关于Internal-sftp和Sfp-server之间到底有何关系,为什么要用internal-sftp,请参考如下 .它们是使用相同的源代码构建的。
Linux系列之sftp配置
shuoz的博客
12-22 6544
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所...
SFTP服务配置笔记
weixin_43642256的博客
07-30 2206
SFTP基本概念配置用户和根目录存在问题踩过的坑完整配置文件 大概做个笔记,大家有什么高见欢迎评论 SFTP基本概念 SFTP 是 SSH的一部分。在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作。SFTP使用了加密传输,所以速度相对较慢。 配置用户和根目录 以root用户为例。(系统中存在的用户皆可) vi /etc/ssh/sshd_config 注释掉 Subsystem s.
配置sftp服务
eyeofeagle的博客
12-27 1191
文章目录1, 修改ssh配置2, 验证sftp登录 1, 修改ssh配置 [root@c7 ssh]# vim /etc/ssh/sshd_config # override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server # Example of overriding settings on a per-user basis #Match User anoncvs # X11F
Centos7 搭建多用户SFTP服务,并开启日志记录
那个那个
05-12 1546
Centos7 搭建多用户SFTP服务,并开启日志记录 一、环境描述 系统版本:CentOS Linux release 7.8.2003 背景:有一台Centos服务器作为SFTP服务器,需要有SFTP用户,且需要记录操作日志。 二、基于Centos7搭建sftp ①、修改SSH文件 /etc/ssh/sshd.conf 先注销掉这行 #Subsystem sftp /usr/libexec/openssh/sftp-server 在最底下添加如下几行 Subsystem
SFTP和秘钥连接传输
姚明锋的博客
04-24 8935
简述 SFTP可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至服务器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的...
Linux笔记--Ubuntu设置sftp服务
牵一只蜗牛去散步
08-21 1289
【代码】Linux笔记--Ubuntu设置sftp服务。
centos下sftp服务器的搭建
tmxkwzy的博客
06-04 1189
1)创建用户组和用户 groupadd mysftp #创建用户组 useradd tom -g mysftp -s /sbin/nologin passwd tom #修改用户的密码 注:-g后面接组;-s后面指定用户登录后所使用的shell,默认为/bin/bash 注:[/bin/bash]:指用户既能使用账号密码连接sftp,又能使用账号密码登录该Linux服务器; [/sbin/nologin...
sftp配置Subsystem sftp internal-sftp重启失败
04-10
当配置Subsystem sftpinternal-sftp时,重启失败可能是由于以下几个原因导致的: 1. 配置错误:请确保在OpenSSH服务器的sshd_config文件中正确配置了Subsystem sftp internal-sftp。可以通过编辑该文件并添加或...
使用sed命令注释Subsystem sftp /usr/libexec/openssh/sftp-server行并在后面添加内容Subsystem sftp internal-sftp
07-04
你可以使用`sed`命令来注释掉`Subsystem sftp /usr/libexec/openssh/sftp-server`这一行,并在其后追加新的内容`Subsystem sftp internal-sftp`。这里是一个例子: ```bash $ sed -i 's/^Subsystem sftp \+/# &/' /...
使用sed命令注释Subsystem sftp /usr/libexec/openssh/sftp-server行并在其下一行添加内容Subsystem sftp internal-sftp
07-04
你可以使用`sed`命令来注释掉`Subsystem sftp /usr/libexec/openssh/...执行完上述命令后,`Subsystem sftp /usr/libexec/openssh/sftp-server`行会被注释掉,并在其下方添加了新的`Subsystem sftp internal-sftp`。
Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no
10-27
Subsystem sftp internal-sftp 表示使用内置的 SFTP 服务,而不是默认的 sftp-server。Match Group sftp 表示只有属于 sftp 组的用户才能使用 SFTP 服务。ChrootDirectory %h 表示将用户限制在其主目录下,防止用户...
5 分钟快速入门 Github Action
PeterJXL的博客
09-27 840
Github Action 是一种自动化构建工具。
Github 2024-09-27 Java开源项目日报Top8
老孙正经胡说
09-27 657
根据Github Trendings的统计,今日(2024-09-27统计)共有8个项目上榜。
【Linux服务器】git和github交互使用
最新发布
idiotyi的博客
09-27 758
有时候pycharm连接不上github,还是得命令行操作。
ssh连接GitHub自定义密钥文件名
Never Give Up
09-27 398
(通过自定义 SSH 密钥名称,你可以灵活管理多个 SSH 密钥。生成密钥时指定文件名后,只需将该密钥添加到 SSH Agent 并在推送代码时使用指定的密钥即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值