Centos7下快速搭建sftp服务(亲测可用)

最新推荐文章于 2024-10-27 23:29:19 发布
最新推荐文章于 2024-10-27 23:29:19 发布
阅读量808 收藏 3
点赞数
分类专栏: linux 文章标签: 服务器 linux 运维 SFTP 部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a1010256340/article/details/127285751
版权

1.创建sftp数据目录&添加群组用户

mkdir -p /data/sftp               ##sftp的数据目录
chmod 755 -R /data/sftp           ##给ftp用户进入目录
chown root:root -R /data/sftp     ##需要使用chroot
groupadd sftp                     ##配置sftp群组
useradd -d /data/sftp/test01 -m -g sftp -s /sbin/nologin test01 ##创建用户并加入sftp组,指定家目录和不允许正常登录
echo 'test01' | passwd --stdin test01 ##快速配置密码

2.修改配置文件&启动服务

vi /etc/ssh/sshd_config
注释和修改
#Subsystem  sftp  /usr/libexec/openssh/sftp-server
GSSAPIAuthentication no
UseDNS no
X11Forwarding no
添加
Subsystem sftp internal-sftp      ##sftp服务使用ssh服务提供的
ForceCommand internal-sftp        ##如果ssh 登录不了,请注释它
Match Group sftp                  ##匹配sftp组
ChrootDirectory  /data/sftp/%u    ##限制用户在自己家目录

3.重启sshd服务

systemctl  restart sshd

4.用户目录授权

mkdir /data/sftp/test01/upload  -p
chown root:root /data/sftp/test01
chmod 755 /data/sftp/test01 
chown test01:sftp /data/sftp/test01/upload -R  #只允许自己操作upload目录

5.客户登录

sftp test01@192.168.31.201

 

Centos7搭建sftp服务,window上filezilla连接
weixin_39272255的博客
07-21 996
centos搭建sftp服务
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 2635
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
Centos7搭建sftp服务
清欢01的博客
06-14 1649
切记:如果你还想使用ssh连接,那么下面这个配置ForceCommand internal-sftp可以不写,如果你不需要建立远程ssh,那么建议注释。如果后面有ssh需求忘了哪里的问题,可以回来看一下这句。如果你也可以看到上面的类似信息,那么恭喜你,已经完成了sftp服务搭建,可以指定用户对指定目录进行文件的读写操作了。提示你输入密码,正常输入就行了,隐码形式,例如我上面密码是123456,输完回车。注意:这里你如果想拉取到制定文件目录下,可以提前cd切换到你想要的的目录。
Centos7环境下搭建sftp服务器
仅此而已
03-26 2042
groupadd sftpgroup useradd -g sftpgroup -M -s /sbin/nologin sftptest passwd sftptest vi /etc/ssh/sshd_config 将Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉 在文件末尾添加以下几行 Subsystem sftp internal-s...
CentOS 7 部署 SFTP
qq_43291077的博客
08-18 1269
CentOS 7部署 SFTP(SSH 文件传输协议)服务,你可以使用 OpenSSH 来实现。
Centos7搭建SFTP
欢迎光临
11-25 842
一、Sftp配置: 1.、sftp简介: 1.1、sftp是Secure FileTransferProtocol的缩写,安全文件传送协议,可以为传输文件提供一种安全的加密方法。 (1)sftp 与 ftp 有着几乎一样的语法和功能 (2)SFTP 为 SSH的一部分,是一种传输文件至服务器的安全方式 (3)SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作 (4)SFTP安全性非常高 (5)SSH软件已经包含SFTP安全文件传输子系统 .
OpenSSH 9.8p1 SFTP服务器搭建:Red Hat EL8文件传输安全指南
# 摘要 本论文全面介绍了OpenSSH与SFTP服务器搭建、配置、性能优化、故障排除以及...本文旨在为网络和系统管理员提供实用的指导,确保他们能够高效、安全地管理SFTP服务。 # 关键字 OpenSSH;SFTP服务器;安全加固
Owncloud 8.2在CentOS-7上的性能提升:7快速优化技巧
[Owncloud 8.2在CentOS-7上的性能提升:7快速优化技巧](https://forum.openmediavault.org/wsc/index.php?attachment/2044-shared-folder2-jpg/) # 摘要 本文针对Owncloud 8.2系统的架构和性能挑战进行了深入研究...
Centos下堡垒机Jumpserver V3.0环境部署完整记录
alanpo_的博客
07-24 1024
[Centos下堡垒机Jumpserver V3.0环境部署完整记录-安装篇] 作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?也许堡垒机是一个破解此局面的必杀技。 1)统一入口、规范管理 提供统一入口,所有运维人员只能登录堡垒机才能访问服务器,梳理“人与服务器”之间的关系,防止越权登录; 2)利用手机APP动态口令等验证机制(比如Google Authenticator) 采用手机APP动态口令、OTP动态令牌、USBKEY、短信口令等双因素身份实名鉴别机制,防止密码被暴力破解,解决访问身份模糊的问题。
阿里云centos7mysql tomcat 配置
11-23
### 阿里云 CentOS 7 配置 Java、Tomcat 和 ...这些配置对于搭建 Web 应用程序环境至关重要,能够帮助开发者快速部署和运行基于 Java 的应用程序。同时,也需要注意安全性和性能优化方面的设置,以确保系统的稳定运行。
centos7安装sftp服务器
weixin_30335353的博客
08-15 507
摘抄来自百度百科 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol...
Linux CentOS7下创建SFTP服务器
程序就是世界
10-27 706
本文详细介绍了在Linux CentOS部署安全文件传输协议(SFTP服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 5783
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
Centos7搭建sftp服务器
用生命研发技术
02-25 4133
Centos7搭建sftp服务器 groupadd sftpgroup useradd -g sftpgroup -M -s /sbin/nologin mysftp passwd mysftp mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp chown root:sftpgroup /data/sftp/mysftp chmod 755 /data/sftp/mysftp mkdir -p /data/sftp/
CentOS7搭建sftp服务
qq_32781907的博客
10-15 312
sftp简介 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相...
centos7搭建sftp服务器
java技术博客
05-18 3874
centos7搭建sftp服务器 参考网址: https://blog.youkuaiyun.com/michaelwoshi/article/details/94184288 一、实验背景 一、基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置等,希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。 二、项目中一些模块会调用sftp客户端程序,上传文件到服务器,实现相关功能,需要搭建sftp服务端。 二、sftp服务简介
centos7搭建sftp教程
PHP开发
02-02 261
groupadd sftp useradd -g sftp -M -s /sbin/nologin mysftpuser passwd mysftpuser #指定修改用户登入时的目录为/data/webroot usermod -d /data/webroot/ mysftpuser vi /etc/ssh/sshd_config #将下面这行注释掉 #Subsystem s...
CentOS7系统搭建SFTP教程。
高性价比服务器就选:蓝易云
05-16 556
CentOS7系统上搭建SFTP需要安装OpenSSH,创建新用户并将其限制在其主目录中,以及配置OpenSSH以允许SFTP用户访问其主目录。这将确保SFTP传输的安全性和可靠性。SFTP是一种基于SSH协议的文件传输协议,它可以实现对文件的安全传输,被广泛应用于Linux系统中。现在,您的CentOS7系统上的SFTP服务器已准备好接受SFTP连接了。我们需要为SFTP用户创建一个新用户,并将其访问权限限制在其主目录中。接下来,我们需要配置OpenSSH以允许SFTP用户访问其主目录。
采用CentOS7搭建SFTP服务器
永远热泪盈眶 坚持输出
12-09 1638
🎈个人公众号:🎈 :✨✨✨✨ 🍟🍟🔑个人信条:🔑 为与不为皆为可为🌵🍉本篇简介:🍉 本片详细说明了采用CentOS7搭建SFTP服务器的操作说明和注意要点,并给出具体操作实例,如有出入还望指正。
lls 搭建ftp服务器
最新发布
04-03
### 如何使用 Linux 搭建 FTP 服务器Linux 系统上搭建 FTP 服务器可以通过多种方式实现,其中最常见的是使用 vsftpd (Very Secure FTP Daemon),它是一个快速、稳定且安全的 FTP 服务器软件。以下是关于如何配置和运行一个基础的 FTP 服务器的过程。 #### 安装 vsftpd 软件包 首先,在 Linux 上需要安装 `vsftpd` 工具来创建 FTP 服务环境。对于基于 Debian 的系统(如 Ubuntu),可以执行以下命令完成安装: ```bash sudo apt update && sudo apt install vsftpd ``` 而对于 CentOS 或 RHEL 类型的操作系统,则可采用 yum 命令进行安装: ```bash sudo yum install vsftpd ``` 上述过程完成后,FTP 服务的基础组件就已经被部署到了操作系统中[^1]。 #### 配置 vsftpd 文件 默认情况下,主要的配置文件位于 `/etc/vsftpd.conf` 中。为了使 FTP 功能正常运作并满足安全性需求,需编辑此文件调整若干参数。例如启用匿名访问或者仅允许特定用户登录等功能都可以在此处定义。下面是一些常用的设置项及其含义说明: - **anonymous_enable=NO**: 关闭匿名用户的访问权限。 - **local_enable=YES**: 允许本地用户通过用户名密码认证的方式登陆。 - **write_enable=YES**: 授权已验证过的客户端能够修改远程目录中的数据,比如上传新文档或删除现有项目等操作。 保存更改后的配置文件之后记得重新加载服务以应用新的设定值: ```bash sudo systemctl restart vsftpd.service ``` #### 试 FTP 连接 当所有的前期准备工作都结束后就可以尝试从其他设备上去连接这个新建好的 FTP Server 来检验其可用性状况了。假如是在同一局域网环境下的话,那么只需知道目标机器 IP 地址便可以直接利用标准浏览器输入形如 ftp://<ip_address> 格式的链接地址来进行初步探;当然也可以借助专业的第三方工具像 FileZilla 实现更加复杂的交互功能[^2]。 另外需要注意的一点是,某些时候出于网络安全考虑,默认开启状态下的防火墙可能会阻挡外部请求进入内部网络区域从而阻止正常的 FTP 数据交换活动发生。因此有必要确认相关端口(通常是21号端口用于控制通道以及动态分配的数据传输端口范围)已被正确开放给公网访问才行[^5]。 --- ### 提高 FTP 服务器的安全性和性能优化建议 尽管 FTP 是一种广泛使用的协议,但由于明文传输特性存在固有的安全隐患,所以推荐尽可能选用加密版本的服务形式——SFTP(Secure Shell File Transfer Protocol)。虽然 SFTP 更加注重保护通信双方的信息隐私不受窃听威胁影响,但它同时也带来了额外计算负担使得整体吞吐量有所下降。所以在实际应用场景当中应当权衡两者之间的利弊关系做出合理的选择决策。 此外还可以采取诸如限定IP白名单接入、定期更新密钥证书等一系列措施进一步强化整个系统的防护能力水平。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师之路魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值