CentOS搭建SFTP

最新推荐文章于 2024-08-21 18:05:40 发布
最新推荐文章于 2024-08-21 18:05:40 发布
阅读量301 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sftp 文章标签: sftp 用户目录隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dwyane__wade/article/details/79211740

CentOS搭建SFTP

目标:实现不同用户只能操作自己目录

  • 登录服务器执行命令 ssh -V 查看openssh版本,版本必须大于4.8p1.

  • 创建sftp组: groupadd sftp

  • 创建用户: 对于每个用户都有自己的上传和下载目录,用户之间目录完全隔离

useradd -g sftp -s /bin/false channel2
passwd channel2
  • sftp组的用户的home目录统一指定到/ecasdata/sftp/下,按用户名区分,不同用户分配不同目录即可
mkdir -p /ecasdata/sftp/channel2/cf/
mkdir -p /ecasdata/sftp/channel2/batch/
  • 配置sshd_config,文本编辑器打开 /etc/ssh/sshd_config 
vi /etc/ssh/sshd_config
  • 找到如下这行,用井号符号注释掉.
# Subsystem      sftp    /usr/libexec/openssh/sftp-server
  • 在文件最后面添加如下几行内容,然后保存.
Subsystem       sftp    internal-sftp    
Match Group sftp    
ChrootDirectory /ecasdata/sftp/%u  (此处配置sftp组用户的home目录) 
ForceCommand    internal-sftp    
AllowTcpForwarding no    
X11Forwarding no
  • 设定Chroot目录权限
    chown root:sftp /ecasdata/sftp/channel2/  
    chmod 755 /ecasdata/sftp/channel2/
  • 给用户设置权限
    chown channel2:sftp /ecasdata/sftp/channel2/cf/
    chown channel2:sftp /ecasdata/sftp/channel2/batch/
    chmod 755 /ecasdata/sftp/channel2/cf/
    chmod 755 /ecasdata/sftp/channel2/batch/
  • 修改/etc/selinux/config,文本编辑器打开/etc/selinux/config
    vi /etc/selinux/config
  • 将文件中的SELINUX=enforcing 修改为 SELINUX=disabled 然后保存
  • 再执行命令:setenforce 0
  • 重启sshd服务: service sshd restart
  • 验证sftp环境: sftp channel2@127.0.0.1

快速构建

    以channel2为例,创建目录,分配目录权限:

    useradd -g sftp -s /bin/false channel2

    passwd channel2

    输入密码: channel2

    确认密码: channel2

    mkdir -p /ecasdata/sftp/channel2/cf/

    mkdir -p /ecasdata/sftp/channel2/batch/

    usermod -d /ecasdata/sftp/channel2/  channel2  修改用户家目录

    chown root:sftp /ecasdata/sftp/channel2/

    chmod 755 /ecasdata/sftp/channel2/

    chown channel2:sftp /ecasdata/sftp/channel2/cf/ 
     chown channel2:sftp /ecasdata/sftp/channel2/batch/ 
    chmod 755 /ecasdata/sftp/channel2/cf/
     chmod 755 /ecasdata/sftp/channel2/batch/

    验证sftp环境: sftp channel2@127.0.0.1

搭建过程中可能遇到的问题

  • 防火墙未关闭,执行命令: service iptables stop

  • 目录权限问题:

每个用户一个目录,注意目录的层次必须是用户名

用户目录(channel2)及其上级目录设置 root:sftp ,权限755
用户目录下子目录设置 channel2:sftp,权限755

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

注意:由于权限是755,导致非root用户都无法在目录中写入文件,所以需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。


例如:
这个目录所有者为channel2,所有组为sftp,所有者有写入权限,而所有组无写入权限
chown channel2:sftp /ecasdata/sftp/channel2/cf/  
chmod 755 /ecasdata/sftp/channel2/cf/

sftp相关命令:

  • 上传和下载
sftp> get /var/www/fuyatao/index.php  /home/fuyatao/
将从远程主机的  /var/www/fuyatao/目录下将 index.php 下载到本地  /home/fuyatao/目录下。

sftp> put /home/fuyatao/downloads/Linuxgl.pdf /var/www/fuyatao/
把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下
  • 删除文件或文件夹
mkdir 创建文件夹
rm 删除文件
rmdir 删除文件夹,但是只能删除空文件夹,因此要使用命令rm folder/* 把文件夹里面的文件先清空, 再rmdir folder。而且还需要是folder里面没有子文件夹的情况。
  • nginx配置转发时
sftp -oPort=port  username@IP   passward
  • 参考博客
http://blog.csdn.net/qin_weilong/article/details/69486104
http://blog.csdn.net/xinxin19881112/article/details/46831311
https://www.cnblogs.com/luyucheng/p/6094729.html
http://blog.csdn.net/s277955712/article/details/70172376
Centos SFTP搭建
孙玉杰的博客
06-17 1011
--我是卡在这里--- 其实已经配置好了但是没有权限,后来发现需要在/home/www/tk_data 这个目录下再创建一个文件。注意:Subsystem 注释掉,具体原因感兴趣的看我的应用文章,相关朋友做了详细解释。5. 重启OpenSSH服务。
Linux CentOS7.2 搭建sftp服务器
关于我的过去
03-30 1682
5、重启服务,执行命令:service sshd restart 或者 sudo systemctl restart sshd​​​​​​​。1、执下命令:sudo nano /etc/ssh/sshd_config。1、先使用root帐号远程登录服务端(具体登录这里就不细讲了)3、保存配置:按Ctrl+O, 再按Enter。2、按下向下键直到最后一行,然后输入以下代码。2、创建帐号 useradd。,其中是你想要创建的新用户名称。4、两次密码输入后即创建完成。4、退出:按Ctrl+X。
centos搭建sftp服务
pantain的博客
08-21 557
【代码】centos搭建sftp服务。
Centos7搭建sftp服务
清欢01的博客
06-14 1691
切记:如果你还想使用ssh连接,那么下面这个配置ForceCommand internal-sftp可以不写,如果你不需要建立远程ssh,那么建议注释。如果后面有ssh需求忘了哪里的问题,可以回来看一下这句。如果你也可以看到上面的类似信息,那么恭喜你,已经完成了sftp服务的搭建,可以指定用户对指定目录进行文件的读写操作了。提示你输入密码,正常输入就行了,隐码形式,例如我上面密码是123456,输完回车。注意:这里你如果想拉取到制定文件目录下,可以提前cd切换到你想要的的目录
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
Centos7搭建 sftp服务
yuki5233的博客
08-19 9284
目录 文章目录目录一、概述二、机器准备三、查看openssh的版本 一、概述 sftp采用的是ssh加密隧道,安装性方面比ftp要强一些,而且sftp依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装(vsftp服务), sftp是只要确保你的Linux 账号能连接,sftp默认连接账号就是Linux root账号和密码。 那麽如何在Centos7上配置 sftp服务呢? 二、机器准备 服务器ip 主机名 系统版本 192.168.2.55 myhost Centos7.2 三
CentOS安装SFTP
坚信努力一定会有回报!
12-08 1352
原考虑使用FTP对数据文件进行上传,因为FTP明文传输,SFTP传输加密后更加的可靠。同时因为FTP传输会另使用其他端口连接,不管是主动模式还是被动模式都会客户端或服务器端开启部分端口,最后考虑安全性使用SFTP。tips:FTP也可以加上SSL进行加密。
CentOS6.4 增加一个SFTP上传的用户
Welcome To Tangn.com
09-26 426
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ds
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Centos7环境下搭建sftp服务器
仅此而已
03-26 2067
groupadd sftpgroup useradd -g sftpgroup -M -s /sbin/nologin sftptest passwd sftptest vi /etc/ssh/sshd_config 将Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉 在文件末尾添加以下几行 Subsystem sftp internal-s...
CentOS安装SFTP
u011000793的博客
04-30 522
如有问题,请联系我删除
Centos7 搭建sftp
金柱的博客
09-05 1023
sftp直接用ssl即可,无需像ftp那样需要单独的软件。 直接贴代码 #!/bin/bash ####################################### # sftp_auto_install.sh # 搭建sftp # 执行须带两个参数 # such as # sh sftp_auto_install.sh user01 123123 # by zhu # 2018...
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 1290
线、讲解视频,并且后续会持续更新**
Centos部署sftp
weixin_45649746的博客
09-01 358
直接上脚本 [root@localhost ~]# vim sftp_install.sh #!/bin/bash ##添加用户组 groupadd sftp ##添加用户并设置为sftp组 useradd -g sftp -s /sbin/nologin -M sftp ##设置用户密码 passwd sftp ##创建sftp用户的根目录和属主.属组,修改权限(755) cd /usr mkdir sftp chown root:sftp sftp chmod 755 sftp ##在sft
centos-sftp
Myueye的博客
01-05 1141
之后就可以使用sftp 用户@ip 进行登录了,并且只能在/sftp/sftpuser目录下操作,但是无法使用ssh进行登录,只能使用su命令(暂时没找到资料)#注释Subsystem sftp /usr/libexec/openssh/sftp-server。2.创建sftpuser用户,-g指定用户组 -M 不新建家目录,-s /bin/false 不能登录ssh。ssh 版本在4.8之后可以通过配置令sftp只能在特定目录下操作,ssh -V 检查ssh版本。5.建立文件存放目录
采用CentOS7搭建SFTP服务器
永远热泪盈眶 坚持输出
12-09 1673
🎈个人公众号:🎈 :✨✨✨✨ 🍟🍟🔑个人信条:🔑 为与不为皆为可为🌵🍉本篇简介:🍉 本片详细说明了采用CentOS7搭建SFTP服务器的操作说明和注意要点,并给出具体操作实例,如有出入还望指正。
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 5935
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
centos搭建sftp服务器
最新发布
03-27
### 配置 CentOS 系统中的 SFTP 服务器 #### 修改用户目录权限 为了确保安全性和隔离性,需调整目标用户的主目录及其父级目录的权限。例如,对于名为 `sftpwcw` 的用户,其主目录 `/data/sftpfile` 应当归属于根用户并具有适当的访问控制权: ```bash chown root /data/sftpfile # 将文件夹所有权更改为 root 用户 chmod 755 /data/sftpfile # 调整文件夹权限以允许读取和执行操作 ``` #### 关闭 Selinux 安全策略 如果启用了 Selinux,则可能阻止某些功能正常运行。可以通过编辑配置文件来禁用它: ```bash vim /etc/selinux/config # 更改以下行的内容为 disabled SELINUX=disabled ``` 完成更改后需要重新启动系统使改动生效。 #### 编辑 SSHD 配置支持内部 SFTP 子系统 打开SSH守护进程的主要配置文档,并添加特定部分用于定义受限环境下的SFTP行为: ```bash Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 上述代码片段指定了一个新的子系统以及匹配条件下的约束措施[^2]。 #### 创建专用组与用户 建立专门用来管理这些受限制会话的新群组,并向其中加入相应的成员账号: ```bash groupadd sftp usermod -G sftp sftpwcw passwd sftpwcw # 如果必要的话可以重设密码 ``` #### 添加新用户到指定位置 假设我们希望创建一个叫做`sftptest`的新用户并将他锁定在其家目录内: ```bash mkdir -p /data/sftp/sftptest/upload chown root:root /data/sftp/sftptest/ chmod 755 /data/sftp/sftptest/ # 让上传目录可写入 chown sftptest:sftp /data/sftp/sftptest/upload chmod 700 /data/sftp/sftptest/upload ``` #### 测试连接 利用各种客户端工具尝试接入已部署完毕的服务端口,验证整个流程是否顺畅无误: ```bash sftp sftpwcw@<your_server_ip> ``` #### 使用图形界面软件进行测试 除了命令行方式外还可以借助第三方应用程序比如 WinSCP 或 FileZilla 来实现远程传输需求[^4]。 --- ### 注意事项 - **安全性考量**:始终遵循最小特权原则,在不影响业务逻辑的前提下尽可能减少暴露风险。 - **日志记录审查**:定期查看审计日志以便及时发现异常活动迹象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值