利用CentOS自带SSH服务搭建SFTP服务器

最新推荐文章于 2025-01-04 16:16:06 发布
原创 最新推荐文章于 2025-01-04 16:16:06 发布 · 1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #sftp #ssh #chroot

本文详细介绍如何通过SSH服务搭建SFTP,包括创建用户、设置目录权限、配置SSH版本及参数等步骤,确保数据传输的安全。

传统的FTP数据不够安全,所以服务器上一般采用SFTP的方式对数据进行加密。如果服务器上已经开通了SSH服务,我们就可以直接利用SSH来开通SFTP服务,无需再另外安装软件。

 

一,新建系统账号

 

1.1 新建账号分组

Groupadd sftp

 

1.2 新建账号paul

useradd -s /sbin/nologin -g sftp -d /ZServer/demo   paul

passwd paul        //设置账号的密码

 

说明:

-s 账号登陆的模式,/sbin/nologin表示此账号只能FTP登陆,不能系统访问

-g sftp: 账号属于sftp分组

-d :设置账号的根目录

 

【目录权限的要求】

    如果要想paul可以SFTP账号登陆并成功访问/ZServer/demo目录,需要满足以下苛刻的条件。否则无法登录,给出的错误提示也让人摸不着头脑,无从查起。我在这上面浪费了很多时间。

   

Ø  账号的根目录需要完全属于账号本身。

Ø  账号根目录的上一级目录以及以上的全部目录都必须属于root账号,并且有且仅有root拥有写权限,也就是说权限最大设置为755。

 

1.3 设置账号根目录的权限

#cd /ZServer/

#chown -R paul:sftp  demo/

#chown -R 755 demo/

 

 

二,SSH版本:

首先要升级OpenSSH的版本。只有4.8p1及以上版本才支持Chroot。

查看SSH版本的指令是:

# ssh –v

# OpenSSH_5.3p1, OpenSSL1.0.1e-fips 11 Feb 2013

usage: ssh[-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]

           [-D [bind_address:]port] [-eescape_char] [-F configfile]

           [-I pkcs11] [-i identity_file]

           [-L[bind_address:]port:host:hostport]

           [-l login_name] [-m mac_spec] [-Octl_cmd] [-o option] [-p port]

           [-R[bind_address:]port:host:hostport] [-S ctl_path]

           [-W host:port] [-wlocal_tun[:remote_tun]]

           [user@]hostname [command]

 

三,修改SSH配置文件

SSH版本满足要求后,需要修改SSH的配置文件。

 

SSH的最主要的配置文件有两个,分别为:

/etc/ssh/ssh_config

/etc/ssh/sshd_config

 

修改sshd_config如下:

#注释原来的Subsystem设置

Subsystem  sftp  /usr/libexec/openssh/sftp-server

#启用internal-sftp

Subsystem  sftp  internal-sftp

 

四,限制用户SFTP访问的根目录

#限制paul用户的根目录

Match User www

    ChrootDirectory /ZServer

    ForceCommand    internal-sftp

 

【注意】

这里配置的账号paul被限制访问的目录,一定要是一个拥有者是root的目录,否则paul将无法被限制且会导致登陆各种错误和异常。

 

#限制blog和pay用户的根目录

Match Group sftp

    ChrootDirectory %h

    ForceCommand    internal-sftp


五,最后重启SSH服务:

# service sshd restart


 

 

Linux Centos 6.6搭建SFTP服务器
新新
07-10 5万+
Linux Centos 6.6搭建SFTP服务器使用FileZilla FTP Client连接SFTP服务器
Linux CentOS7.2 搭建sftp服务器
关于我的过去
03-30 1778
5、重启服务,执行命令:service sshd restart 或者 sudo systemctl restart sshd​​​​​​​。1、执下命令:sudo nano /etc/ssh/sshd_config。1、先使用root帐号远程登录服务端(具体登录这里就不细讲了)3、保存配置:按Ctrl+O, 再按Enter。2、按下向下键直到最后一行,然后输入以下代码。2、创建帐号 useradd。,其中是你想要创建的新用户名称。4、两次密码输入后即创建完成。4、退出:按Ctrl+X。
Centos SFTP搭建
孙玉杰的博客
06-17 1092
--我是卡在这里--- 其实已经配置好了但是没有权限,后来发现需要在/home/www/tk_data 这个目录下再创建一个文件。注意:Subsystem 注释掉,具体原因感兴趣的看我的应用文章,相关朋友做了详细解释。5. 重启OpenSSH服务
centos搭建sftp服务
pantain的博客
08-21 616
【代码】centos搭建sftp服务
CentOS安装SFTP
坚信努力一定会有回报!
12-08 1607
原考虑使用FTP对数据文件进行上传,因为FTP明文传输,SFTP传输加密后更加的可靠。同时因为FTP传输会另使用其他端口连接,不管是主动模式还是被动模式都会客户端或服务器端开启部分端口,最后考虑安全性使用SFTP。tips:FTP也可以加上SSL进行加密。
centos8使用openssh搭建sftp服务器
u011387552的博客
10-13 722
创建用户配置用户组,并让其无法登录系统(保证安全,让其只能登录sftp)#重启sshd服务,然后测试 sftp 用户名@ip地址。#创建目录(此目录为用户根文件夹,无权限操作)#修改端口为64022(可以是任意非占用端口)#并根据提示宣告此端口给selinux和防火墙。#创建目录(此目录为用户可使用文件夹)#这里需使用上方用户的根目录。#修改此目录所属组、所有人。#修改此目录所属组、所有人。下述为修改sftp端口。#配置此用户主目录为。#修改后保存确认退出。
Centos7搭建 sftp服务
yuki5233的博客
08-19 9343
目录 文章目录目录一、概述二、机器准备三、查看openssh的版本 一、概述 sftp采用的是ssh加密隧道,安装性方面比ftp要强一些,而且sftp依赖的是系统自带ssh服务,不像ftp还需要额外的进行安装(vsftp服务), sftp是只要确保你的Linux 账号能连接,sftp默认连接账号就是Linux root账号和密码。 那麽如何在Centos7上配置 sftp服务呢? 二、机器准备 服务器ip 主机名 系统版本 192.168.2.55 myhost Centos7.2 三
CentOS通过使用自带SSH服务结合Nginx搭建SFTP图片服务器
Dahr Allen的博客
05-31 790
前言 前段时间在开发一个关于微信小程序图片上传的功能时,由于需要搭建图片服务器用来保存上传的图片以及图片的访问,想到了以前做过的两种方案。第一种是使用普通的图片保存至本地结合Tomcat服务器做文件目录映射的方式,这种方式比较简单,因为只需要在服务器上运行一个Tomcat服务器用来做文件目录映射即可,但是毕竟这种方法有点花里胡哨,除非是为了临时应对或者其他特殊原因,不然的话并不建议使用这种方式;...
centos7 配置 sftp 服务器并通过 java 上传文件
qq_38152400的博客
05-04 933
centos7 配置 sftp 服务器并通过 java 上传文件
CentOS搭建SFTP
羽之大公公的博客
01-03 3299
CentOS搭建SFTP
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 1439
线、讲解视频,并且后续会持续更新**
CentOS 中安装SFTP
u011000793的博客
04-30 604
如有问题,请联系我删除
CentOS 8 上搭建SFTP服务
最新发布
阿呆的专栏
01-04 2035
通过禁用密码认证和挑战响应认证,可以确保服务器使用公钥认证,这会提高 SFTP 安全性并避免认证冲突。错误通常是因为 SSH 连接超时、网络问题或服务器端配置不当引起的。通过调整 SSH 客户端和服务器的超时设置、检查防火墙规则和权限设置,通常可以解决这个问题。如果问题仍然存在,查看日志可以帮助进一步诊断。错误通常是由于 SSH 对于chroot目录的权限要求不满足。你需要确保chroot目录的所有者是root,并且权限设置为 755,且子目录的权限适合用户操作。通过以上操作,应该可以解决问题。
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3622
CentOS 配置 sftp 服务
CentOS7.6-搭建SFTP服务
silly8543
05-31 7209
CentOS7.6 搭建SFTP服务详细步骤
CentOS 7 部署 SFTP
qq_43291077的博客
08-18 1515
CentOS 7 上部署 SFTPSSH 文件传输协议)服务,你可以使用 OpenSSH 来实现。
centossftp服务器搭建
tmxkwzy的博客
06-04 1267
1)创建用户组和用户 groupadd mysftp #创建用户组 useradd tom -g mysftp -s /sbin/nologin passwd tom #修改用户的密码 注:-g后面接组;-s后面指定用户登录后所使用的shell,默认为/bin/bash 注:[/bin/bash]:指用户既能使用账号密码连接sftp,又能使用账号密码登录该Linux服务器; [/sbin/nologin...
centos-sftp
Myueye的博客
01-05 1174
之后就可以使用sftp 用户@ip 进行登录了,并且只能在/sftp/sftpuser目录下操作,但是无法使用ssh进行登录,只能使用su命令(暂时没找到资料)#注释Subsystem sftp /usr/libexec/openssh/sftp-server。2.创建sftpuser用户,-g指定用户组 -M 不新建家目录,-s /bin/false 不能登录sshssh 版本在4.8之后可以通过配置令sftp只能在特定目录下操作,ssh -V 检查ssh版本。5.建立文件存放目录。
Linux 搭建 sftp
11-21
要在Linux上搭建SFTP服务器,你可以按照以下步骤操作: 1. **确保基础设置**[^1]: 使用命令 `ssh -V` 查看OpenSSH版本,确认它是CentOS自带的,因为我们将使用内建的`sftp`。 2. **编辑SSH配置**: 打开SSH配置文件 `/etc/ssh/sshd_config`,找到`Subsystem sftp`行并注释掉现有的内容(通常默认的是指向外部的`sftp-server`): ``` #Subsystem sftp /usr/libexec/openssh/sftp-server ``` 3. **添加自定义sftp配置**: 在同一文件末尾添加新的`sftp`子系统配置,指定内部sftp (`internal-sftp`),并定制权限: ```bash Subsystem sftp internal-sftp Match Group mysftpg ChrootDirectory /data/sftp/%u # 用户的chroot目录 ForceCommand internal-sftp # 强制使用内部sftp客户端 AllowTcpForwarding no # 禁止TCP转发 X11Forwarding no # 禁止X11转发 ``` 其中,`Group mysftpg`应该替换为你实际创建的用户组名称。 4. **保存并重启服务**: 保存更改后,使用 `sudo systemctl restart sshd` 重启SSH服务以应用新配置。 5. **测试SFTP连接**: 登录到服务器,切换到刚刚创建的用户组,并尝试通过`sftp user@example.com`命令连接到sftp服务器。 现在,你已经成功地使用内建的`internal-sftp`搭建了一个安全的SFTP服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值