linux 搭建SFTP服务器

最新推荐文章于 2022-09-16 01:00:00 发布
最新推荐文章于 2022-09-16 01:00:00 发布
阅读量479 收藏
点赞数

参考:http://www.koukousky.com/server/linux/217.html

http://blog.csdn.net/zwl19920815/article/details/54893721

 

https://blog.zengrong.net/post/1616.html

 

在百度上看到一个回答:sftp 走的是ssh 协议 开启了sshd就相当于开启了sftp

个人使用的是阿里云的centos默认开启了ssh

一开始以为:创建一个用户组,再添加几个帐号,设置下权限就好了

然而,to young to simple 

 

步骤:

1.创建一个名为 sftp 的组

groupadd sftp  

 

2.创建用户 sftp_admin

写法1:

 

 

  1. useradd -g sftp -s /sbin/nologin -M sftp_admin

  2. -g 加入到sftp组

  3. -s 禁止登录

  4. -M 不要自动建立用户的登入目录

写法2:

 

 

 

  1. useradd -g sftp -s /bin/false -M sftp_admin

  2. -g 加入到sftp组

  3. -s 禁止登录(写法不同,有啥差别,暂时不清楚)

  4. -M 不要自动建立用户的登入目录

 

 

3.设置密码

passwd  sftp_admin

重复输入两次密码

 

4.创建sftp存放文件的目录

mkdir /home/sftp/admin

 

5.修改文件夹 拥有者

chown -R sftp_admin:sftp /home/sftp/admin/

 

-R  如果/home/sftp/admin/路径下还有子文件,则全部修改掉

 

 

 

6.设置,用户登录后的 默认根目录

 

usermod -d /tmp test (test为你的用户名) 这种改法是无效的 
只能通过 修改配置文件

vi /etc/ssh/sshd_config  
注释掉这一行:Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp #限制root的ssh登录
Match User sftp_admin #限制的用户
ChrootDirectory /home/sftp #用户的根目录
目录权限设置上要遵循2点:(需要格外注意)
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。
讲真,这一块坑了蛮久的

 

7.重启配置

service sshd restart

(每次修改配置文件后,如果是使用的FileZilla客户端来连接sftp,那FileZilla客户端也需要重启)

 

 

==================使用过程中,遇到的一些报错======================

 

修改了组写入权限报错
bad ownership or modes for chroot directory "/home/sftp"
参考:http://blog.sina.com.cn/s/blog_4fd50c3901018a0l.html


使用ssh2访问出现提示This service allows sftp connections only.
这是因为在server端设置的/etc/sshd_config文件中,需要设置为: AllowTcpForwarding 应该设置为yes才可。 如果没有设置为yes的话,用户就只能通过sftp访问指定目录,而且不能进行ssh登录. 只有把 AllowTcpForwarding no 改为 AllowTcpForwarding yes ,用户才能通过ssh登录然后访问目录


FileZilla连接报错:
错误: Server unexpectedly closed network connection
错误: 无法连接到服务器
这个是,因为配置文件  /etc/sshd_config中
  当前登录的帐号  
ChrootDirectory  对应的文件夹  不是root用户 和root用户组
但是有遇到了个大问题,root账户,不能进行ssh登录了


https://askubuntu.com/questions/553446/ssh-on-but-unable-to-connect-says-only-sftp
测试了下,只要把配置文件里面的这一行注释掉,重启 ssh服务后 就好了
ForceCommand internal-sftp


遇到一个问题:创建的组,成员之间不能互相修改文件,每次都要手动改权限,太麻烦了,
用户创建文件夹的默认权限:通过umask值来设定

UMASK介绍: http://blog.51cto.com/yttitan/1568662

SFTP chroot后如何设置umask: http://blog.51cto.com/yexiang/1609204

修改配置文件   /etc/pam.d/sshd

添加  session     optional pam_umask.so umask=0002

重启sshd服务

 

转:

https://blog.csdn.net/zx1323/article/details/78951304

yjntue
关注
Linux搭建SFTP服务器
悦分享
06-03 3720
SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。
linux搭建sftp服务器并设置免密登录
zwzhzhzhzhzh的专栏
10-10 2286
sftp服务搭建和免密封路
LINUX搭建SFTP服务器及脚本上行下载
Edwin__的博客
09-17 973
前言:公司业务中,需要我方搭建sftp服务器用来三方交换数据,而且其中一方是win10专线,所以还需在本地写上行与下载脚本 一.创建一个组(sftp) groupadd sftp(删除使用groupdel) 创建完成后使用cat /etc/group命令组的信息 二.创建一个该组下的用户(mysftp)并加入到创建的组(sftp)中,同时修改用户密码 useradd -g sftp -s /bi...
Linux搭建sftp服务器
胡胡大妞的博客
06-05 718
vsftpd是文件传输服务, sshd是远程连接linux的服务。 windows系统下: 我用的远程工具是xshell,文件传输工具是winscp 如果用的是ubuntu桌面: 用putty(远程连接shell用) 和 filezilla(文件上传下载用) ...
This service allows sftp connections only
weixin_30252709的博客
06-02 3654
这是因为该用用户只开通了sftp,ssh被禁了 可以通过别的主机ssh登陆这台机器 app@home:/iot>ssh mysftp@192.168.0.1 Authorized only. All activity will be monitored and reported mysftp@192.168.0.1's password: This service al...
[Azure - VM] 解决办法:无法通过SSH连接VM 解决错误 This service allows sftp connections only.
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-16 9992
最后总结:经历了这次的惊心事件后,自己非常反思了这件事情,还好Azure有自己的一个连接工具方式(第#9种),让你可以连接到VM里面,如果没有那么将要耗费精力来进行恢复。首先此种方法是可行的,在之前有这样操作过,但是该过程影响较多,需要和team内进行沟通,评估影响,并且需要得到相关lead的approval。操作到这里的时候,心里凉凉了一半,感觉已经无力回天了,基本只剩下了,给Azure客服打电话,尝试重置虚拟机,或者新建一台虚拟机操作了。多次尝试失败后,想到了最差的方式来处理,那就是重新创建虚拟机。
SFTP多用户权限配置
zhangzhenzhou777的博客
09-06 3887
SFTP多用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
Linux搭建sftp服务器,并管理组权限
weixin_44411398的博客
04-28 295
linux搭建sftp服务器,并管理组权限 1.创建sftp组 groupadd sftp 创建完成后查看组信息 cat /etc/group 有sftp文件即正确 2.创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/false mysftp passwd mysftp (注意输入密码时没有密码符提示 最好8位以上 例:qwe123456) 3.新建/data/sftp/mysftp目录,并将它指定为mysftp
linux配置应用服务器通过证书免密码登录SFTP测试站点
SunMy的博客
02-26 2225
SFTP和vsftp是完全两回事。 sftp是sshd服务附带的文件传输协议。 vsftp是vsftpd服务,是正儿八经的传统意义上的FTP sftp配置文件 sftp没有自己的配置文件,因为是sshd附赠的,所以和ssh公用22端口以及sshd的配置文件 cat /etc/ssh/sshd_config sftp服务器配置 其实每台能ssh上去的服务器都可以看作是sftp服务器 但为了限制sftp的访问目录,俗话叫禁锢,需要在配置文件中做点设置 修改配置文件添加禁锢sftp用户的配置信息,在
通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_33895657的博客
01-27 477
2019独角兽企业重金招聘Python工程师标准>>> ...
linux开通sftp权限,linux操作系统下配置ssh/sftp和权限设置方法
weixin_42364301的博客
04-29 804
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ssh -...
Linux ssh内置sftp配置说明
11-16 398
centos7 环境下已验证 首先建立两个用户,用于sftp访问使用。 eg: useradd -d /opt/sftp -s /bin/nologin sftp 说明 -s /bin/nologin 禁止ssh登录服务器,其实如果将用户设置为用于sftp的话,不做此设置也是无法登录的会提示:This service allows sftp connections only...
ssh/sftp配置和权限设置
weixin_43226231的博客
01-26 4292
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一...
SSH连接服务器报ssh_exchange_identification: Connection closed by remote host
热门推荐
李高峰的博客
02-02 13万+
ssh_exchange_identification: Connection closed by remote host
Ubuntu 安装配置SSH(ssh: connect to host localhost port 22: Connection refused问题的解决)
happygrilclh的博客
06-24 12万+
为什么要安装SSH?因为在Hadoop启动以后,namenode是通过SSH(Secure Shell)来启动和停止各个节点上的各种守护进程的。作为一个菜鸟,第一次使用Hadoop,安装配置有点复杂,到Ubuntu配置SSH这一步时,有点问题,经过琢磨后,发现了奥秘,现在把自己的一些心得分享下。Ubuntu默认并没有安装ssh服务,如果通过ssh链接Ubuntu,需要自己手动安装openssh-s...
linux搭建安装sftp服务器
最新发布
09-13
Linux系统中搭建和安装SFTP服务器,通常使用SSH(Secure Shell)服务来实现。SFTP是SSH的一部分,它提供了通过SSH协议进行安全文件传输的功能。以下是搭建和安装SFTP服务器的基本步骤: 1. 安装SSH服务:大多数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值