linux搭建sftp服务器

最新推荐文章于 2025-04-02 10:29:36 发布
最新推荐文章于 2025-04-02 10:29:36 发布
阅读量152 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/heyanan/p/8178480.html
版权

转自:http://blog.youkuaiyun.com/superswordsman/article/details/49331539

 

最近工作需要用到sftp服务器,被网上各种方法尤其是权限设置问题搞得晕头转向,现在将自己搭建过程总结了一下,整理出来一种最简单的方法可供大家参考。

第1歩,添加sftp用户并制定根目录:useradd -d  /home/sftp  -s /sbin/nologin sftpuser

第2歩,修改密码:执行passwd sftpuser,然后输入密码2次即可

第3歩,修改配置文件,执行vi /etc/ssh/sshd_config ,在里面添加如下信息:

               Subsystem       sftp    internal-sftp

               Match User sftpuser
               #X11Forwarding no
              #AllowTcpForwarding no
              #ForceCommand internal-sftp

第4歩,设置根目录的访问权限:chmod 777 /home/sftp(可选)

第5歩,重启sshd进程,使配置生效:service sshd restart

至此,sftp服务器就搭建好了,使用命令sftp sftpuser@10.1.1.100登陆一下,登陆成功说明搭建成功。

注:如果在配置文件里面增加了ChrootDirectory /home/sftp ,那么根目录的拥有者和属组必须是root,此时目录权限应这样设置:

chown root:root /home/sftp

chmod 755 /home/sftp

此时只有用户root对/home/sftp目录有写入权限,而使用sftpuser这个用户登陆后是没有写入权限的,故需要在/home/sftp/目录下再新建一个文件夹,并赋予sftpuser读写权限,这样才能完成sftp操作。

由此可见,在配置文件中增加了ChrootDirectory后,需要特别注意权限问题。

常见问题:

1、sftp登录时报错:

Connecting to 10.66.2.111...
/etc/ssh/ssh_config: line 60: Bad configuration option: UseDNS
/etc/ssh/ssh_config: terminating, 1 bad configuration options
Couldn't read packet: Connection reset by peer

该问题是由dns解析导致,在客户端的配置文件/etc/ssh/ssh_config中查看是否有UseDNS no,如果有,注释掉该行。

2、sftp连接时特别慢,而且警告:reverse mapping checking getaddrinfo for bogon [10.91.0.227] failed - POSSIBLE BREAK-IN ATTEMPT!

可能原因:在sftp服务器上找到配置文件/etc/ssh/sshd_config,将GSSAPIAuthentication yes 改为GSSAPIAuthentication no。

 

转载于:https://www.cnblogs.com/heyanan/p/8178480.html

db9902943
关注
Linux搭建SFTP服务器
q1372302825的博客
03-02 3824
最简单,最实用的Linux搭建SFTP教程。SFTP(SSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
linux搭建sftp服务器并设置免密登录
zwzhzhzhzhzh的专栏
10-10 2377
sftp服务搭建和免密封路
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Linux 安装 sftp
技术小站
07-05 810
现在,用户 your_username 可以通过 SFTP 连接到服务器,只需要使用他们的常规用户名和密码。确保为用户设置了合适的权限和所需的目录结构。下载文件(get第一个参数是想下载的文件,第二个参数是文件的目标路径)
Linux系统之SFTP-搭建SFTP服务器
最新发布
weixin_43209512的博客
04-02 966
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
Linux安装sftp
云在青天水在瓶
06-08 4663
Linux安装sftp
linux安装SFTP
weixin_66330338的博客
08-08 1090
linux服务器搭建sftp文件上传服务
linux 安装SFTP
qq_23605089的博客
11-21 1667
linux 安装SFTP
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
Linux搭建SFTP服务器(完整步骤)
进步中的程序猿
07-03 1万+
Linux搭建SFTP服务器 1、创建sftp的用户组 groupadd sftpgroup #新增用户组 2、创建sftp⽤户账号并指定用户组和拒绝⽤户登录 useradd -g sftpgroup -s /bin/flase sftpadmin #创建用户并限制用户登录 passwd sftpadmin #设置密码 3、创建⼀个⽂件夹作为sftp账户的home⽬录 mkdir -p /data/sftp/sftpadmin #创建sftp文件夹 usermod -d /data/s
Linux(centos)安装sftp
weberhuangxingbo的博客
06-20 7129
1、首先用ssh -v 查询主机是否安装了openssh,如果查看不到版本号,则表示需要安装openssh,具体命令如下: yum install -y openssl openssh-server yum install openssh* systemctl enable sshd systemctl start sshd service sshd start sudo fire...
Linux安装sftp服务
weixin_44147924的博客
12-01 4160
disabled;# 把文件中的SELINUX=enforcing 改为SELINUX=disabled。
linux 安装sftp及使用sftp工具类上传和下载
qq_30272167的博客
06-13 2112
linux 安装sftp及使用sftp上传和下载
Linux (Debian)安装sftp服务器
printfzwq的博客
02-23 3389
最近需要在服务器上远程部署项目,鉴于几乎所有的linux服务器安装了ssh,使用sftp可以更省资源,不需要开启额外的进程和端口。接下来记录sftp的设置过程,系统环境基于debian 9。整理一下搭建sftp服务器的过程,供参考; 需求:设置一个sftp目录,可以通过sftp上传/下载,同时nginx也需要能够读写,以方便我上传/更新web程序,以及下载web服务器的日志。 操作流程...
Linux 中配置 SFTP 环境
chunlian8492的博客
04-23 187
运维的朋友,应该经常会碰到这样的问题,研发需要新上一个web项目,需要上传文件到服务器上,并且仅仅是上传项目,解决方法一边有两种,sftp和ftp,今天讲如何使用sftp让系统用户用户上传项目的权限,并且实现chroot和无法使用ssh登录到系统: SFTP是指SSH文件传...
linux如何搭建sftp服务器 (文件存储)
qq_41606459的博客
07-16 2034
一、创建sftp组 groupadd sftp 二、创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/false mysftp passwd mysftp 三、新建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录 mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp 四、编辑配置文件/etc/ssh/
Linux搭建SFTP文件服务器
热门推荐
风高秋月白,雨霁晚霞红
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
linux系统搭建sftp服务器
03-12
<think>好的,用户问的是如何在Linux系统中配置和搭建SFTP服务器。我需要根据提供的引用内容来整理步骤。首先,引用1提到使用Linux自带的internal-sftp,而引用2和3都涉及具体的配置步骤,比如创建用户、修改sshd_config、设置目录权限、关闭SELinux和防火墙,以及重启服务。 首先,我应该先确认用户的需求是搭建SFTP服务器,可能用户需要安全的文件传输,而SFTP基于SSH,所以默认端口22,这需要确保SSH服务已经安装并运行。然后,按照步骤,创建专门的用户和用户组,并指定家目录,这样可以隔离权限,提高安全性。 接下来,修改SSH的配置文件sshd_config,添加Subsystem设置,并配置Chroot目录,限制用户只能在自己的家目录下活动,这是关键的安全措施。然后需要处理目录权限,确保根目录属主是root,子目录属主是SFTP用户,这样才能正确应用chroot。 然后,关闭SELinux和防火墙可能是一个必要步骤,特别是对于新手来说,SELinux的配置比较复杂,容易导致权限问题,临时关闭可以避免这些问题。不过可能用户需要注意,如果是生产环境,可能需要更细致的SELinux配置,但教程里建议关闭,所以这里应该按引用中的步骤来。 最后,重启SSH服务并测试连接,确保配置生效。还需要提醒用户可能遇到的常见问题,比如权限错误或目录配置错误,并建议参考提供的视频教程。此外,生成相关问题的时候,需要考虑用户可能的后续疑问,比如安全优化、用户权限管理、日志查看等,这些能帮助用户进一步解决问题。</think>### Linux搭建SFTP服务器分步教程 SFTP(SSH File Transfer Protocol)是基于SSH的安全文件传输协议,配置步骤如下: --- **1. 创建专用用户组和用户** ```bash sudo groupadd sftpgroup # 创建用户组 sudo useradd -G sftpgroup -s /sbin/nologin sftpadmin # 创建不可登录用户 sudo passwd sftpadmin # 设置用户密码 ``` --- **2. 配置SSHD服务** 编辑配置文件: ```bash sudo vim /etc/ssh/sshd_config ``` 添加以下内容: ``` Subsystem sftp internal-sftp # 使用系统自带SFTP模块[^2] Match Group sftpgroup # 匹配用户组 ChrootDirectory /home/sftpadmin # 限制用户目录 ForceCommand internal-sftp # 强制执行SFTP协议 X11Forwarding no AllowTcpForwarding no ``` --- **3. 设置目录权限** ```bash sudo mkdir -p /home/sftpadmin/upload sudo chown root:sftpgroup /home/sftpadmin # 根目录属主必须为root[^3] sudo chmod 755 /home/sftpadmin sudo chown sftpadmin:sftpgroup /home/sftpadmin/upload ``` --- **4. 关闭SELinux(临时)** ```bash sudo setenforce 0 # 临时关闭SELinux ``` --- **5. 重启服务并测试** ```bash sudo systemctl restart sshd sftp sftpadmin@localhost # 测试连接 ``` --- **常见问题处理** - 连接报错`Write failed: Broken pipe`:检查Chroot目录权限是否为root所有 - 上传文件失败:确认子目录(如upload)属主是SFTP用户 - 详细配置演示可参考视频教程[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值