SFTP安装总结

已于 2022-07-04 14:17:03 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux
于 2020-04-28 16:13:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx244/article/details/105815995
版权

SFTP安装总结

1 修改/etc/ssh/sshd_config

$ vim /etc/ssh/sshd_config

注释#Subsystem sftp /usr/libexec/openssh/sftp-server,下面加入一行
Subsystem sftp internal-sftp

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp

文件末尾添加

Match Group sftpusers           # 匹配sftp组的用户,若要匹配多个组,可用逗号分开
X11Forwarding no                # 禁止用户使用端口转发
AllowTcpForwarding no           # 禁止用户使用端口转发 
ChrootDirectory /home/sftp/%u   # 限制用户的根目录
ForceCommand internal-sftp      # 只能用于sftp登录

2 重启SSH服务

$ systemctl restart sshd

3 添加用户组

$ groupadd sftpusers

4 建立目录

$ mkdir -p /home/sftp
$ mkdir -p /u01/scripts

5 编写建立sftp用户脚本

$ cd /u01/scripts
$ vim sftpuseradd.sh

输入以下内容后:wq保存

#! /bin/bash
useradd -g sftpusers -d /home/sftp/$1 $1
chown root:sftpusers /home/sftp/$1
chmod 755 /home/sftp/$1
mkdir -p /home/sftp/$1/SEND_HOME
chmod 777 /home/sftp/$1/SEND_HOME
echo $2 | passwd --stdin $1

增加执行权限

$ chmod 755 sftpuseradd.sh

执行脚本添加sftp用户,第一个参数用户名,第二个参数密码

$ sh sftpuseradd.sh sftpuser1 111111

6.目录权限

用户的根目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root
目录开始一直往上到系统根目录为止都不可以具有群组写入权限。
上述方法开启的SFTP,用户登录后,在/SEND_HOME下有读写权限,/目录写入权限,不是很合理。
/etc/ssh/sshd_config 做如下调整:

ChrootDirectory /home/sftp

sftpuseradd.sh做如下调整

#! /bin/bash
useradd -g sftpusers -d /home/sftp/$1 $1
chown $1:sftpusers /home/sftp/$1
chmod 700 /home/sftp/$1
echo $2 | passwd --stdin $1

此配置在用户登录后,会显示出所有用户的文件夹,但只能进入本用户的目录,其他文件夹无权限进入。

7.报错记录

使用命令连接sftp:

sftp -P port uname@ip

报错信息如下:

packet_write_wait: Connection to xx.xx.xx.xx port 22: Broken pipe

根据第6点权限的要求,从/home路径开始排查权限,由于/home被集成商挂载到nas上时修改了权限为777,而sftp不允许有群组写入权限,将/home权限改为755后问题解决。

六向箔
关注
专栏目录
linux服务器sftp连接数,linux 配置sftp服务器总结【环境配置】
weixin_42382558的博客
05-01 4229
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的.必要条件:你的openssh-server版本至少是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:ssh -V一、安装采用openssh实现sftp上传操作。将所有sftp用户组的用户都锁定在指定目录下,禁止SSH登录,...
ansible-sftp:Ansible的SFTP服务器角色
02-01
2. **任务**(tasks/main.yml):包含了一系列的任务列表,用于安装必要的软件包(如OpenSSH服务器)、配置SFTP服务、创建用户账户以及相关的权限设定等。 3. **模板**(templates/):这里可能包含了一些配置文件...
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
SFTP 安装与配置
u011250186的博客
06-26 1214
SFTP 安装与配置
SFTP简介及安装教程
最新发布
leader_song的博客
09-02 502
SFTP(SSH File Transfer Protocol)是一种基于SSH(安全外壳)的安全的文件传输协议,使用SFTP协议可以在文件传输过程中提供一种安全的网络的加密算法,从而保证数据的安全传输。SFTPLinux操作系统中,默认的端口客是22,传输提供了密码和密钥验证机制,可以有效防止传输过程的威胁和公技。ContOS自带SFTP软件包,你可以检查以确认你是否已具有所需的SSH软件包。
SFTP安装(windows、linux)与使用(Java版)
牟云飞的博客
09-07 1万+
sftp有两种登录方式,分别是“账号密码验证”和“公钥私钥验证”,这里是账号密码验证的安装与使用。 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软......
sftp安装配置
weixin_34259559的博客
05-10 139
1、基础知识1.1、概念sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。1.2、功能可以为传输文件提供一种安全的加密方法。1.3、特点1)sftp 与 ftp 有着几乎一样的语法和功能。2)SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。3)SFTP本身没有单独的守护进程,它必须使用sshd守护进...
sftp安装部署
枫红满月的博客
09-12 2679
1、查看openssh版本 ssh -V //openssh版本必须大于4.8p1 2、创建sftp组 groupadd sftp 3、创建sftp用户 useradd -g sftp -s /sbin/nologin -M sftp passwd sftp //设置密码 chage -M 99999 sftp //设置密码不过期 4、建立目录 mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp sftp 5、修改ssh
Total Commander的SFTP插件安装
04-13
总结,Total Commander的SFTP插件为用户提供了一种安全、便捷的远程文件管理方式。通过正确的安装和配置,用户可以在熟悉的Total Commander界面中无缝地处理远程服务器的文件,极大地提高了工作效率。了解并熟练使用...
windows10系统搭建sftp服务器
02-21
搭建 SFTP 服务器是一个重要的服务器配置过程,需要下载和安装 SFTP 服务器软件,配置 SFTP 服务器,测试连接,并了解 SFTP 服务器的工作原理和优点。通过本文,读者可以了解如何在 Windows 10 系统上搭建 SFTP ...
qt sftp下载,使用Libssh2
05-14
总结,QT结合Libssh2库实现SFTP下载涉及的知识点包括:QT编程基础、SFTP协议理解、Libssh2库的使用、VS环境配置、QT与第三方库的集成以及错误处理策略。通过这个过程,你可以掌握如何在C++环境下安全地实现远程文件...
Linux安装sftp服务
weixin_44147924的博客
12-01 4102
disabled;# 把文件中的SELINUX=enforcing 改为SELINUX=disabled。
linux 安装sftp及使用sftp工具类上传和下载
qq_30272167的博客
06-13 1018
linux 安装sftp及使用sftp上传和下载
Linux——SFTP简介及安装教程
zhanglongfei1016的专栏
02-05 1790
SFTP(SSH File Transfer Protocol)是一种基于SSH(安全外壳)的安全的文件传输协议,使用SFTP协议可以在文件传输过程中提供一种安全的网络的加密算法,从而保证数据的安全传输。SFTPLinux操作系统中,默认的端口客是22,传输提供了密码和密钥验证机制,可以有效防止传输过程的威胁和公技。ContOS自带SFTP软件包,你可以检查以确认你是否已具有所需的SSH软件包。
Sftp服务器搭建(linux
weixin_50565644的博客
03-04 3453
linux环境下搭建sftp服务器
Docker 安装 SFTP
一直被模仿,从未被超越
09-20 1125
Docker 安装 sftp
安装配置SFTP及公钥、私钥两种方式免密登录
热门推荐
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
本地电脑搭建SFTP服务器,并实现公网访问
qq_45752401的博客
07-20 5287
本例中,我们在windows中搭建了sftp站点,并且在本网测试成功后,又使用cpolar穿透工具,将SFTP站点,变得公网可用。由于本例中使用的是免费套餐,sftp站点的公网地址及端口会在24小时内变化,经常使用会很不方便。建议升级到专业套餐以上,并配置成固定TCP隧道,以获得更好的体验,注专业套餐是免费套餐带宽的3倍。
SFTP服务器安装与配置指南
"sftp安装手册-20180705.docx" 本文档是关于如何在Linux环境中搭建SFTP(Secure File Transfer Protocol)服务器的详细步骤,旨在帮助读者理解并实施SFTP服务器的安装过程。SFTP是一种基于SSH的安全文件传输协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值