在Ubuntu 24.04环境下配置SFTP服务

原创 已于 2024-10-29 14:55:56 修改 · 2.9k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #运维

于 2024-10-28 15:46:06 首次发布

文章目录

前言

前面我们知道了在Ubuntu 24.04环境下配置NFS共享和vsftpd服务, 这次我们在Ubuntu 24.04环境下配置SFTP服务

一、初始配置

1.1 安装软件包

这两个命令更新软件包列表并安装 NFS 客户端和 SSH 服务器。

sudo apt update
sudo apt install nfs-common openssh-server -y

1.2 挂载 NFS 服务

sudo mkdir -p /mnt/nfs_share: 创建挂载点目录 /mnt/nfs_share
sudo nano /etc/fstab: 打开包含文件系统信息的文件,该文件在系统启动时自动挂载
1.0.68.43:/dev-core-s3-bucket-ftp /mnt/nfs_share nfs nolock,hard 0 0: 添加以下行到文件中,指定从 NFS 服务器挂载共享目录到本地目录
sudo systemctl daemon-reload: 重新加载 systemd 管理器配置以应用新的挂载配置
sudo mount -a: 挂载文件中指定的所有文件系统,包括新添加的 NFS 共享

sudo mkdir -p /mnt/nfs_share
sudo nano /etc/fstab
1.0.68.43:/dev-core-s3-bucket-ftp /mnt/nfs_share nfs nolock,hard 0 0
sudo systemctl daemon-reload
sudo mount -a

1.3 配置 sshd_config

sudo nano /etc/ssh/sshd_config # 打开 SSH 服务器配置文件进行编辑

PubkeyAuthentication yes # 设置为 yes,允许客户端使用公钥认证。这种方法比传统密码认证更安全,因为它依赖于加密密钥对,而不是容易被猜测或破解的密码。

ChallengeResponseAuthentication yes # 启用质询响应认证、密码认证和 PAM(可插拔认证模块)
PasswordAuthentication yes
UsePAM yes

Match User ubuntu:
    ChrootDirectory none # 不对用户 ubuntu 应用 chroot 限制
    ForceCommand none # 不强制执行特定命令
    AllowTcpForwarding yes # 允许 TCP 转发
    X11Forwarding yes # 允许 X11 转发

Match User *:
    ChrootDirectory /mnt/nfs_share/%u # 对所有其他用户应用 chroot 限制,目录设置为 /mnt/nfs_share/username
    ForceCommand internal-sftp # 强制使用内部 SFTP 服务器
    AllowTcpForwarding no # 禁止 TCP 转发
    X11Forwarding no # 禁止 X11 转发
    AuthorizedKeysFile /mnt/nfs_share/%u/.ssh/authorized_keys # 指定认证密钥文件的位置,对于每个用户,这个文件位于 /mnt/nfs_share/username/.ssh/authorized_keys

sudo systemctl restart ssh # 重启 SSH 服务以应用新配置

1.4 配置 mnt/nfs_share 文件夹权限

sudo chown root:root /mnt/nfs_share: 将 /mnt/nfs_share 目录的所有者和组更改为 root 用户
sudo chmod 755 /mnt/nfs_share: 将/mnt/nfs_share 目录的权限设置为755

sudo chown root:root /mnt/nfs_share
sudo chmod 755 /mnt/nfs_share

二、创建新用户

*$USER: 这是需要创建的用户名,请自行更改

2.1 创建用户

sudo adduser $USER

2.2 配置文件夹权限

sudo chown root:root /mnt/nfs_share/$USER: 将目录的所有者和组更改为 root
sudo chmod 755 /mnt/nfs_share/$USER: 设置目录权限为 755,意味着所有者拥有读、写和执行权限,而组和其他人只有读和执行权限

sudo chown root:root /mnt/nfs_share/$USER 
sudo chmod 755 /mnt/nfs_share/$USER

注意:如果在/mnt/nfs_share下不存在当前用户文件夹,则需要手动创建它

sudo mkdir -p /mnt/nfs_share/$USER

2.3 配置 .ssh 文件夹权限

sudo mkdir -p /mnt/nfs_share/$USER/.ssh: 创建.ssh文件夹
*(用户可以在此文件夹上传自己的authorized_keys文件,以便用自己的公钥身份登录。)
sudo chown $USER:$USER /mnt/nfs_share/$USER/.ssh: 将 .ssh 目录的所有者和组更改为用户
sudo chmod 700 /mnt/nfs_share/$USER/.ssh: 设置 .ssh 目录的权限为 700,意味着只有所有者有读、写和执行权限

sudo mkdir -p /mnt/nfs_share/$USER/.ssh
sudo chown $USER:$USER /mnt/nfs_share/$USER/.ssh
sudo chmod 700 /mnt/nfs_share/$USER/.ssh

三、常见问题

3.1 其他检查命令

mount | grep /mnt/nfs_share: 检查 /mnt/nfs_share 是否已挂载,如果成功挂载,将显示相关的挂载信息
cat /var/log/auth.log | grep "sshd": 查看 SSH 认证日志中与 sshd 相关的条目,这有助于排查 SSH 登录和认证问题

mount | grep /mnt/nfs_share
cat /var/log/auth.log | grep "sshd"

3.2 注意事项

创建用户时,文件夹 /mnt/nfs_share/$USER 必须存在,否则用户将无法登录。

对于存在于 S3 的文件夹,需要等待五分钟才能在 /mnt/nfs_share 中出现。这是因为存储网关中共享文件夹的最小刷新缓存时间为五分钟。

四、vsftpd 和 sshd 的比较与考量

vsftpd (非常安全的 FTP 守护进程)

优点:
支持多种协议:vsftpd 支持 FTP 和 FTPS(通过 TLS 加密),允许灵活选择传输协议。
成熟且广泛使用:作为一款成熟的 FTP 服务器,vsftpd 被广泛应用于企业中,拥有丰富的社区和文档资源。
高性能:vsftpd 以其高性能和稳定性著称,适用于大文件传输需求。
缺点:
未加密的 FTP:默认情况下,FTP 传输是未加密的,不适合传输敏感数据(尽管可以配置为 FTPS)。
复杂的防火墙配置:FTPS 需要多个端口,这可能需要复杂的防火墙设置。
配置复杂性:设置 TLS/SSL 加密可能需要额外的工作和维护。

sshd (安全外壳守护进程,用于 SFTP)

优点:
高安全性:SFTP 使用 SSH 协议进行加密传输,确保数据安全。
简单的防火墙配置:SFTP 仅需要一个端口(默认是 22),使防火墙配置相对简单,非常适合网络访问控制严格的环境。
广泛支持:大多数现代操作系统默认支持 ssh 和 sftp,使配置和管理相对简单。
与 SSH 一致的管理:利用现有的 SSH 配置和用户管理机制,减少额外的管理开销。
缺点:
性能:由于 SFTP 的加密和机制,在处理大量或大文件传输时可能会稍慢。
权限问题:使用 NFS 共享时,可能存在权限和挂载配置问题,需要额外调整和调试。
与 FTP 不完全兼容:SFTP 命令与 FTP 不同,某些 FTP 客户端可能不完全支持所有 SFTP 功能。

总结

上述可以通过账号密码进行登录,也可以通过.ssh/authorized_keys进行登录

通过上述步骤,我们已经成功在Ubuntu 24.04环境下配置SFTP服务,并且可以通过SFTP实现对共享文件夹的访问。希望对大家有所帮助!!!

ChenXi0803
关注
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】001 - Ubuntu 24.04 虚拟机 及 基础环境搭建
|~~~热爱生活、努力学习的小伙汁~~~|
06-01 662
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】001 - Ubuntu 24.04 虚拟机 及 基础环境搭建
Ubuntu上开启SFTP服务教程
龙大
02-07 5510
我是卷福同学,目前开始从事安全方面工作,努力学习网络安全基础知识,了解FTP、SFTP、RSYNC服务Ubuntu服务器上安全地传输文件,SFTP(SSH文件传输协议)是一个理想的选择。相比于传统的FTP,SFTP通过SSH连接进行加密传输,提供了更高的安全性。在本文中,我将向你展示如何在Ubuntu上启用SFTP服务
ubuntu22.04sftp服务器搭建
dl_11的博客
01-23 4981
sftp服务器的安装配置,以及一些常用的命令
ubuntu安装sftp并且配置私钥访问
weixin_39766667的博客
11-22 817
安装配置sftp。并且启用私钥访问
Ubuntu 24.04、22.04 或 20.04 中创建新用户(使用终端或图形界面)
最新发布
山岚的运维笔记
09-17 1354
本教程介绍了在Ubuntu 24.04/22.04/20.04系统中创建和管理用户的两种方法:终端命令和图形界面。通过终端可使用adduser命令创建用户,并配合sudo命令分配管理员权限,还能修改用户名、删除用户等操作。图形界面则通过系统设置中的"用户"选项完成类似操作。文章详细说明了用户创建、权限管理、用户删除等常见操作步骤,并解答了用户类型、文件处理等常见问题。两种方法都要求操作者具有root或sudo权限,适合不同技术水平的用户进行多用户管理。
Ubuntu上开启FTP服务教程
龙大
02-03 3866
Ubuntu服务器上配置FTP服务是一个常见的需求,无论是用于文件分享、网站管理还是数据备份。FTP(文件传输协议)是一种用于在网络上传输文件的协议,它可以让用户通过身份验证下载或上传文件。本文将指导您如何在Ubuntu系统上安装和配置FTP服务器,以及如何管理用户权限来保证服务器的安全性。
Ubuntu 24.04环境配置SFTP服务使用systemd mount units
ChenXi0803的博客
02-26 1925
本指南详细介绍了如何在 Ubuntu 24.04配置 SFTP 服务器,包括挂载 NFS 共享(例如 S3 存储桶)、添加用户以及授予用户对共享的访问权限。
ubuntu搭建sftp服务
前人栽树,后人乘凉。
09-18 1585
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。因为使用了ChrootDirectory /data/sftp 作为sftp_users的sftp根目录,现在来修改权限。创建一个新的SFTP用户(例如 sftpuser),并将其添加到新创建的组。为sftp选择/新建一个工作目录,目录的所有上级目录属主必须为root,且不能为777的权限。修改sftp_users用户组用户目录权限。例子:将目录下的所有档案与。
ubuntu服务配置SFTP服务
分享一点有用的知识
11-16 1391
ubuntu服务配置SFTP服务
ubuntu24.04-ssh10.0p1-noble-deb-amd64升级包
06-24
本文所涉及的“ubuntu24.04-ssh10.0p1-noble-deb-amd64升级包”,指向的是一系列专门针对Ubuntu 24.04版本的操作系统所设计的SSH(安全外壳协议)软件包的更新。这些更新包适用于amd64架构,也就是常说的64位x86架构...
ubuntu 24.04配置sftp
07-26
Ubuntu 24.04系统中配置SFTP服务,可以按照以下步骤进行操作: #### 初始一次性配置 1. **安装系统软件包** 确保系统已安装OpenSSH服务器,这是提供SFTP服务的基础。可以通过以下命令安装: ```bash sudo ...
如何在 Ubuntu 24.04 或 22.04 LTS Linux 上安装 SFTPGo
山岚的运维笔记
08-03 825
本文介绍了在Ubuntu 22.04/24.04上安装SFTPGo服务器的两种方法:PPA安装和Debian二进制文件安装。SFTPGo是一个功能强大的文件传输服务器,支持SFTP、HTTP/S、FTP/S和WebDAV协议。文章详细说明了系统更新、添加PPA、安装步骤、防火墙配置以及通过Web界面创建用户等操作流程。此外,还提供了使用FileZilla客户端连接服务器和将SFTPGo挂载为WebDav存储的具体方法。最后给出了针对不同安装方式的更新指南,帮助用户轻松搭建安全的文件传输服务
ubuntu24.04离线安装sftp服务
05-20
要在 Ubuntu 24.04 的离线环境中安装并配置 SFTP 服务器,可以按照以下方法操作: #### 准备阶段 由于目标服务器处于离线状态,因此需要借助一台能够联网的辅助设备来获取所需的软件包及其依赖项。 1. **确认操作...
Ubuntu上安装与配置SFTP
一个标题
07-31 5169
Ubuntu上安装与配置SFTP
Ubuntu 配置 SFTP 服务
SongyangJi
12-19 1万+
2021SC@SDUSC 因为本次项目使用了安全FTP服务器作为文件的存储、组织、管理工具,所以有必要介绍一下在linux环境下搭建SFTP服务的整体流程。 文章目录安装SFTP服务目标操作步骤sftp用户、用户组的创建创建文件服务器目录权限配置重启SSH 安装SFTP服务 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输
Ubuntu安装SFTP服务
热门推荐
凉茶微凉
04-21 5万+
SFTP介绍    sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol...
ubuntu配置sftp
newbie‘s 博客
06-24 433
https://www.cnblogs.com/xiaojikuaipao/p/6737646.html
Ubuntu下搭建SFTP服务SFTP服务安装
寞水
10-13 4215
寞水
Ubuntu设置sftp服务
dmin_x的博客
04-02 1951
注释掉Subsystem sftp /usr/lib/openssh/sftp-server。PermitRootLogin no修改为PermitRootLogin yes。注意:此方法在客户端连接后对服务Ubuntu系统所有文件夹及文件拥有读写权限。添加字段Subsystem sftp internal-sftp。用户名为Ubuntu系统的用户名,密码为该用户对应的密码。2、修改配置文件sshd_config。1、安装sftp服务端。3、重启sshd服务
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值