sftp 只允许某个ip 使用 密钥登陆

最新推荐文章于 2024-04-18 18:44:26 发布
最新推荐文章于 2024-04-18 18:44:26 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/120892315
版权

创建组

groupadd sftp
mkdir /data/sftp
chown -R root:sftp /data/sftp
chmod -R 0755 /data/sftp


修改/etc/ssh/sshd_config  文件

AllowUsers test@192.168.1.100  添加只允许某个帐号@ip登陆
PubkeyAuthentication yes     去掉注释,允许密钥进行登陆
#Subsystem      sftp    /usr/libexec/openssh/sftp-server 这行需要注释掉
Port 22222    #此处改为非22端口

Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group sftp
ChrootDirectory /data/sftp/%u   ###禁锢用户在目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -f AUTH

创建用户目录已test用户为例

mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用户,参数-s /sbin/nologin禁止用户通过命令行登录
mkdir /data/sftp/test/upload
chown -R test:sftp /data/sftp/test/upload

##systemctl restart sshd.service  #重启服务

#创建公钥环境

cd /h
最低0.47元/天 解锁文章
疯飙的蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux如何限制sftp访问IP,限制linux用户只能通过sftp访问服务器端资源
weixin_39907131的博客
05-08 1521
配置用户只能通过sftp访问服务端资源1.新增用户,为了限制用户的登录方式,指定登录shell为/sbin/nologin,主目录为/data/testuseradd -s /sbin/shell -d /data/test test建成后如下图示 2.修改用户密码passwd test输入密码回车即可。3.更改用户主目录的所有者为rootchown root:root test4.修改主目录访问...
sftp登录常用方式及命令
热门推荐
Hello!
10-24 2万+
sftp登录常用方式及命令
密钥连接SFTP
最新发布
Taziqian的博客
04-18 478
此时在/root/.ssh/下会有authorized_keys、id_rsa和id_rsa.pub三个文件,id_rsa为私钥,id_rsa.pub为公钥,而authorized_keys则是我们要配置的服务器的公钥。#ll -a 列出当前目录下的所有文件(包含隐藏文件)输入sftp root@IP地址尝试连接,能连接上sftp服务,成功。这里可以看到/root目录下有.ssh文件夹,进入。如果没找到就创建一个文件夹#mkdir .ssh。
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何配置FTP站点的 IP 地址限制,身份验证,授权规则和请求筛选功能。
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
主机有多IP地址,由于网络策略问题,要求指定源地址sftp发送
sqlora的专栏
09-02 626
主机有多IP地址,由于网络策略问题,要求指定源地址sftp发送
Linuxsftp配置之密钥方式登录详解
09-15
然而,即使使用sftp,我们仍需要进一步增强安全性,例如限制用户仅能通过sftp访问,不允许直接ssh登录,并且使用密钥对认证而非密码。本文将详细介绍如何在Linux系统中配置sftp以实现这些安全措施。 **一、创建sftp...
Ubuntu环境下SSH的安装及使用详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录...需要注意的是,尽管SSH提供了安全保障,但安全策略的配置也很重要,如限制只接受指定的公钥、设置防火墙规则等,以防止未授权访问
SSH与sftp上传文件或者执行终端
04-03
可以使用SFTP客户端(如FileZilla、WinSCP等)进行文件的上传和下载,也可以通过命令行工具`sftp`进行交互式操作。 4. **密钥对认证**:SSH支持公钥/私钥对认证,这是一种比密码更安全的身份验证方式。用户可以在...
putty.zip可以正常使用
05-23
使用PuTTY时,用户需要知道如何配置主机名(或IP地址)、端口号(默认为SSH协议的22),以及选择合适的连接类型。PuTTY还允许用户保存会话配置,以便将来快速连接到同一台服务器。此外,PuTTY支持X11转发、SCP和...
java代码在window获取linux文件
04-21
`JSch`库提供了一个这样的解决方案,它是一个纯Java实现的SSH2库,允许开发者连接到远程计算机并执行命令,传输文件等。本篇将详细介绍如何使用Java和JSch在Windows上实现对Linux服务器的文件获取。 首先,我们需要...
FTP服务器配置固定IP才能访问
y_0927的博客
12-20 8324
FTP服务器搭建 http://blog.51cto.com/13871456/2149240?source=dra ftp服务器配置固定IP才能访问 选FTP IP地址和域限制,右侧选择添加允许条目,填写特定IP,保存后,点击编辑功能设置设置未指定的客户端的访问权选择拒绝  ...
FTP、SFTP、LFTP文件传输协议使用
不爱吃奶昔(zsl0)的博客
12-10 2995
ftp - 文件传输协议,现在有更安全的sftp,以及更强大的lftp;命令基本相同,真的需要使用ftp可以使用man ftp。Sftp - OpenSSH 安全文件传输。Left - 复杂的文件传输程序。如上查看命令怎么使用时,使用。以及help再查看即可。
ssh仅允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 2670
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
SFTP远程文件传输使用方法
地球太危险了吧
04-06 8824
一、FTP与SFTP区别 FTP:FTP是一种文件传输协议,一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而一般要使用FTP需要在服务器上安装FTP服务。 SFTPSFTP协议是在FTP的基础上对数据进行加密。因此SFTP传输数据相对更加安全,但是传输的效率比FTP要低,传输速度更慢。SFTP和SSH使用的是相同的22端口,因......
配置远程服务器时候sftp的配置以及注意事项【在本地配置sftp
阅读修身
01-17 2030
需要特别提出的是IP是你需要链接的服务器的IP,而不是你自己的主机IP。我之所以不用PutTy是因为这个工具有问题,在我的电脑上怎么也安装不上,也找了很多办法根本没用。配置远程太难了,我还找好几个同学和家人帮忙,也废了一大把劲儿,因此把这些事情给你讲一下。还需要提出的是此sftp配置需要在本地local配置。remote-ssh,remote-explorer,sftp,如下所示。当你的sftp配置成功后,你打开本地,右键需要上传的文件夹。上面括号里面的是解释,也是需要你修改的内容。就可以将文件上传了。
云服务器使用ssh来限制远程登录ip的方法
xxx
05-11 3727
云服务器使用ssh来限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问Ip地址即可: sshd:...
sftp 服务端密钥配置
05-20
在搭建 SFTP 服务时,需要进行密钥配置,以下是具体步骤: 1. 生成密钥使用 OpenSSH 工具生成密钥对,其中包括公钥和私钥。可以使用以下命令生成: ``` ssh-keygen -t rsa -b 2048 -f sftp_server_key ``` 其中,`-t` 参数指定密钥类型,这里使用 RSA;`-b` 参数指定密钥长度,这里使用 2048;`-f` 参数指定密钥文件名,这里使用 `sftp_server_key`。 2. 将公钥添加到客户端 将生成的公钥文件 `sftp_server_key.pub`,添加到 SFTP 客户端的 `authorized_keys` 文件中。可以使用以下命令添加: ``` cat sftp_server_key.pub >> ~/.ssh/authorized_keys ``` 其中,`~/.ssh/authorized_keys` 是客户端的公钥文件所在位置。 3. 将私钥添加到服务端 将生成的私钥文件 `sftp_server_key`,添加到 SFTP 服务端的 SSH 配置文件中。可以使用以下命令添加: ``` echo "HostKey /path/to/sftp_server_key" >> /etc/ssh/sshd_config ``` 其中,`/path/to/sftp_server_key` 是私钥文件所在位置,`/etc/ssh/sshd_config` 是 SSH 配置文件所在位置。 4. 重启 SSH 服务 重启 SSH 服务以使配置生效,可以使用以下命令重启: ``` systemctl restart sshd ``` 以上就是 SFTP 服务端密钥配置的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值