Centos7 配置sftp服务以及实现免密登录

最新推荐文章于 2025-04-05 20:37:38 发布
最新推荐文章于 2025-04-05 20:37:38 发布
阅读量5.5k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: VMware CentOS7 文章标签: VMware CentOS7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/axing2015/article/details/83755143
本文详细介绍了在CentOS7上搭建SFTP服务并实现免密登录的全过程,包括用户创建、目录配置、权限设定及SELinux调整等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

sftp 免密登录分为两步骤

  1. 添加用户
  2. 配置密钥
一、添加用户

Centos7 已经自带了 opemssh,不需要再安装。

1、首先要确认openssh的版本大于 4.8p1,否则需要升级
ssh -V
2、创建sftp组
groupadd sftp
3、创建一个sftp用户,用户名为 sftp1,密码为123456

修改用户密码和修改Linux用户密码是一样的。

useradd -g sftp -s /sbin/nologin sftp1  //用户名(和下面二选一)
useradd -g sftp -s /bin/false sftp2  //用户名
passwd sftp1  //设置sftp1的密码

/sbin/nologin 和 /bin/false 区别

  1. /sbin/nologin
    礼貌拒绝用户登录,给出友好提示。
  2. /bin/false
    不允许登录系统,没有任何提示
4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个 sftp1 目录,然后指定用户 sftp1 的 home 为 /data/sftp/sftp1
mkdir -p /data/sftp/sftp1
# 指定用户 sftp1 的 home 为 /data/sftp/sftp1
usermod -d /data/sftp/sftp1 sftp1
5、配置 sshd_config,先备份

文本编辑器打开 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到如下这行,用#符号注释掉,大致在文件末尾处。

Subsystem      sftp    /usr/libexec/openssh/sftp-server

在文件最后面添加如下几行内容,然后保存。

Subsystem sftp internal-sftp
Match Group sftp
# 用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户 就只能在用户目录下活动。也可用%u,%u代表用户名
ChrootDirectory /data/sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no
6、设定Chroot目录权限
# 将文件 sftp1 的拥有者设为 sftp 群体的使用者 root 
chown root:sftp /data/sftp/sftp1
chmod 755 /data/sftp/sftp1
7、建立SFTP用户登入后可写入的目录

照上面设置后,在重启 sshd 服务后,用户 sftp1 已经可以登录(只能使用 sftp 登录,使用 ssh 登录不了)。但使用 chroot 指定根目录后,根应该是无法写入的,所以要新建一个目录供 sftp1 上传文件。这个目录所有者为 sftp1 ,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:

mkdir /data/sftp/sftp1/upload
chown sftp1:sftp /data/sftp/sftp1/upload
chmod 755 /data/sftp/sftp1/upload
8、修改/etc/selinux/config

文本编辑器打开/etc/selinux/config

vi /etc/selinux/config

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
在输入命令

# setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙
setenforce 0
9、重启sshd服务

输入命令重启服务。

service sshd restart
10、验证sftp环境

用 mysftp 用户名登录,yes确定,回车输入密码。

sftp sftp1@127.0.0.1

显示 sftp> 则sftp搭建成功。

二、配置密钥
1、在客户机上使用 ssh-keygen 生成密钥,一路回车,Centos7 通过SSH使用密钥实现免密登录
2、这个密钥对中的公共密钥复制到你要访问的机器上的传输用户的家目录下,并保存为~/.ssh/authorized_keys,也就是下面 .ssh 目录
3、创建 .ssh 文件夹,并附权限
mkdir /data/sftp/sftp1/.ssh
chown sftp1:sftp /data/sftp/sftp1/.ssh
4、验证
sftp sftp1@192.168.0.101
Linux CentOS7 搭建 SFTP
weixin_42284792的博客
11-24 918
Linux CentOS7 搭建SFTP服务器,两种登录方式:账号密码,RSA证书
centos7 ssh密钥登录 sftp 配置
opfan的博客
01-14 1029
1. 创建 sftp用户组 groupadd sftp_users 2.创建用户 ,设置家目录,不能ssh登录 useradd -g sftp_users -d /data/USERNAME -s /sbin/nologin USERNAME 3.设置密码 passwd USERNAME 4.创建用户上传目录,设置目录归属 mkdir -p /data/USERNAME ch...
CentOS 7 如何设置SSH免密操作
最新发布
weixin_55806571的博客
04-05 1032
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!注:不要输入任何东西 直接敲三下,中间要输入一个yes或y。在hadoop01主机上执行脚本(只在hadoop01上执行)这样就配置好了,下面就可以尝试登录其他主机了!3、拷贝公钥(在三台主机 上分别拷贝一份)echo "开始配置免密登录......"echo "恭喜, 免密登录配置完成!1、修改主机名,三台机子都要修改名字。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。//进入.ssh目录下。
CentOS 7 免密密钥登陆sftp服务 —— 筑梦之路
筑梦之路
11-15 1164
sftp是使用ssh协议安全加密的文件传输协议,ftp在很多时候都是使用的明文传输,相对来说容易被抓包,存在安全隐患。
CentOS系统下SSH和SFTP服务免密码登录
04-16 209
1、查看登录源服务器或PC(基于UNIX的系统)是否存在密钥对; $ ls ~/.ssh/ 如果~/.ssh/下存在id_rsa和id_rsa.pub或者存在id_dsa和id_dsa.pub文件,且文件不为空,通常是以前已经生成好了密钥对,直接使用这个密钥对就可以了。 2、如果...
linux 中sftp免密登录三种,CentOS系统下SSH和SFTP服务免密码登录
weixin_28941895的博客
05-16 493
1、查看登录源服务器或PC(基于UNIX的系统)是否存在密钥对;$ ls ~/.ssh/如果~/.ssh/下存在id_rsa和id_rsa.pub或者存在id_dsa和id_dsa.pub文件,且文件不为空,通常是以前已经生成好了密钥对,直接使用这个密钥对就可以了。2、如果不存在密钥对,需要先生成密钥对;$ ssh-keygenCentOS7默认使用RSA加密算法生成密钥对,保存在~/.ssh目录...
centos7配置ssh公私钥实现免密登录和文件传输
混子
07-09 1060
centos7配置ssh公私钥实现免密登录和文件传输废话背景scp生成ssh秘钥上传公钥小总结 废话 很久没有水文章,今天来一发。也是第一次用这个Markdown来写,感觉还不错。 背景 还不就是部署项目嘛,Xftp上传war包那叫一个慢,更新了代码有没有Jenkins可以用,有8个tomcat要更新呀,免费版又只能开2个窗口,留下了贫穷的泪水。然后大佬说用 scp。 scp scp这个命令就是用于服务器间传输文件用的 写法和cp也是一样的,不过要告诉它目标服务器账号、ip和密码 scp ROOT.war
SSH服务搭建及免密登录实现
qq_56999608的博客
07-06 1061
大家好呀!这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置,本篇将介绍SSH服务搭建的软件安装、相关服务补充及SSH免密登录实现。1、安装openssh1)openssh概述SSH服务底层的软件名称叫做openssh,open即开源,ssh即ssh服务。openssh属于C/S架构软件,拥有客户端与服务器端。客户端:ssh服务端:openssh-server2)安装:yum...
远程管理ssh服务免密登录
weixin_70751328的博客
07-17 860
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构。搭建ssh服务(安装ssh服务,openssh,ssh-server ,ssh-client)
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1792
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
ssh免密登录
weixin_70751170的博客
07-17 2632
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主机的公钥是否已经存储在B主机的authorized_keys⽂件中),如果。
linux 访问ftp/sftp脚本及sftp免密码登录配置说明
11-22
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP $2 :用户名 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称
linux免密登陆sftp,Centos7 配置sftp服务以及实现免密登录
weixin_29099729的博客
05-16 2239
前言sftp 免密登录分为两步骤添加用户配置密钥一、添加用户Centos7 已经自带了 opemssh,不需要再安装。1、首先要确认openssh的版本大于 4.8p1,否则需要升级ssh -V2、创建sftp组groupadd sftp3、创建一个sftp用户,用户名为 sftp1,密码为123456修改用户密码和修改Linux用户密码是一样的。useradd -g sftp -s /sbin/...
linux免密码登录ftp,配置SSH免密码登录
weixin_39939661的博客
05-01 1901
前言Secure Shell(缩写为SSH),是一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户...
centos上连接sftp服务
qq_41646211的博客
11-23 3800
centos上连接远程sftp 1、连接命令 sftp -P 22 username@192.168.1.110 上面的22是端口,username是用户名,后面的192.168.1.110是sftp的ip 2、输入密码 然后如下图这样就是连接成功 3、sftp常用命令 连接成功后有一些常用的测试命令 #连接 sftp xxx.xxx.xxx.xxx 登录root用户 sftp zygf@xxx.xxx.xxx.xxx 进行登录zygf用户 #上传下载 cd 切换目录,get 获取文件, pu
使用xshell和xftp对虚拟机进行克隆,主机的配置,免密登陆的设置
tuweibazong的博客
10-10 1461
虚拟机的克隆、主机的配置免密登录的设置
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 5828
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
centos7专用sftp加固搭建
萌新包大人的博客
12-15 588
前言:sftp是生产环境中经常用到的工具,本文介绍了2种sftp登录方式,推荐使用第二种更加安全。 一、使用密码验证方式 1、创建用户组sftp groupadd sftp 2、创建用户sftp useradd -g sftp -s /sbin/nologin -M sftp #-g 加入到sftp组 #-s 禁止ssh登陆 #-M 不要自动建立用户的登陆目录(在/home下) 3、设置sftp账户密码 echo sftp |passwd --stdin sftp 4、创建账户sftp根目录tes.
Centos7 配置密钥登陆(ssh,免密码)和ssh默认sftp-server
icee
11-24 4535
目的:Centos7 配置密钥登陆(ssh,免密码) 环境: 系统:Centos 7.5 环境:x64 问题分析: Centos7 配置ssh免密登陆 方法步骤: 1. 查看是否安装有ssh 执行命令: ssh -V //查找ssh 若输出类似: OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013,说明已经安装。若没有安装,则...
服务器之间互传文件sftp
03-20
<think>好的,我现在需要帮助用户了解如何通过SFTP实现服务器之间的文件传输。用户已经提供了一些引用资料,我需要结合这些资料来构建一个结构清晰、步骤明确的回答。 首先,我需要确认SFTP的基本概念和工作原理。SFTP是基于SSH的安全文件传输协议,所以需要确保服务器上已经安装了SSH服务,并且SFTP功能已启用。引用[2]提到安装vsftpd和openssh-sftp-server,这可能是在某些Linux发行版上的步骤,但要注意vsftpd其实是FTP服务器,而SFTP通常由OpenSSH提供,所以可能需要确认安装的是openssh-server,因为SFTP是SSH的一部分。 接下来,用户想知道如何配置服务器之间的传输。根据引用[4],可以通过配置本地的.ssh/config文件来简化连接,使用别名连接服务器。同时,引用[1]和[4]都提到了使用sftp命令连接服务器的基本方法,比如sftp user@hostname。 然后,我需要考虑服务器间传输文件的几种方法。一种方法是直接从一个服务器连接到另一个服务器,使用sftp的批处理模式或者管道命令。另一种方法是先下载到本地再上传,但用户可能更希望直接传输,所以需要重点讲解第一种方法。 关于密钥认证,引用[4]提到了使用IdentityFile指定私钥,这样可以免密码登录,这是实现自动化传输的关键步骤。需要指导用户生成SSH密钥对,并将公钥上传到目标服务器。 此外,内网穿透的问题在引用[3]中有所提及,如果服务器位于内网,可能需要配置端口转发或者使用内网穿透工具,但用户当前的问题可能更关注于服务器之间的直接传输,假设它们已经可以互相访问。 现在需要组织步骤:安装配置SSH/SFTP服务配置密钥认证,使用sftp命令进行传输,以及可能的自动化脚本。同时,要确保每个步骤都参考了正确的引用来源,比如安装步骤引用[2],配置别名引用[4]等。 可能还需要提到一些注意事项,比如防火墙设置,SSH端口是否开放,权限问题等。同时,生成相关问题时要考虑用户可能进一步的问题,比如性能优化、安全性、自动化传输等。 最后,检查是否有遗漏的要点,比如使用scp命令作为替代方案,或者rsync,但用户明确要求SFTP,所以应集中在sftp的使用上。确保所有命令示例正确,格式符合要求,比如代码块使用反引号,数学公式用$包裹等。</think>### 通过 SFTP 实现服务器间文件传输的方法及配置教程 SFTP(SSH File Transfer Protocol)是基于 SSH 的安全文件传输协议,适用于服务器之间的加密文件传输。以下是具体步骤和配置方法: --- #### 一、基础环境配置 1. **安装 SSH 和 SFTP 服务** 确保源服务器和目标服务器均已安装 OpenSSH(包含 SFTP 功能)。 ```bash # Ubuntu/Debian sudo apt install openssh-server # CentOS sudo yum install openssh-server openssh-clients ``` 若需独立 SFTP 服务,可补充安装组件(参考引用[2]): ```bash opkg install openssh-sftp-server ``` 2. **启动 SSH 服务** ```bash sudo systemctl start sshd && sudo systemctl enable sshd ``` --- #### 二、配置服务器间免密登录实现自动化传输,需配置 **SSH 密钥认证**: 1. **生成密钥对** 在源服务器执行: ```bash ssh-keygen -t rsa ``` 默认生成文件 `id_rsa`(私钥)和 `id_rsa.pub`(公钥)。 2. **上传公钥到目标服务器** ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@target_server_ip ``` 或手动将公钥内容追加到目标服务器的 `~/.ssh/authorized_keys` 文件中。 3. **验证免密登录** ```bash ssh user@target_server_ip ``` 若无需输入密码即登录成功,则配置完成。 --- #### 三、使用 SFTP 直接传输文件 1. **交互式传输(手动操作)** 从源服务器连接到目标服务器: ```bash sftp user@target_server_ip ``` 常用命令: - `put local_file`:上传文件 - `get remote_file`:下载文件 - `ls`:查看远程目录 - `lls`:查看本地目录 2. **非交互式传输(脚本自动化)** 使用 `-b` 参数执行批处理命令: ```bash sftp -b commands.txt user@target_server_ip ``` `commands.txt` 内容示例: ``` put /path/to/local_file get /path/to/remote_file exit ``` 3. **服务器间直接传输(无需经过本地)** 通过 SSH 管道直接从源服务器传输到目标服务器: ```bash tar czf - /path/to/source | ssh user@target_server_ip "tar xzf - -C /path/to/destination" ``` 或使用 `scp`(基于 SSH 的简化的文件传输工具): ```bash scp -r /local/path user@remote_server:/remote/path ``` --- #### 四、高级配置技巧 1. **简化连接配置** 编辑 `~/.ssh/config` 文件(引用[4]): ```config Host server_alias HostName target_server_ip User username IdentityFile ~/.ssh/id_rsa ``` 之后可直接用 `sftp server_alias` 连接。 2. **防火墙与端口配置** 确保目标服务器的 SSH 端口(默认 22)在防火墙中开放: ```bash sudo ufw allow 22 ``` 3. **内网穿透场景** 若服务器位于内网,需通过反向代理或工具(如 `frp`)暴露端口(参考引用[3])。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值