linux 用openssh搭建sftp(包含注意点)

最新推荐文章于 2025-03-20 17:26:00 发布
最新推荐文章于 2025-03-20 17:26:00 发布
阅读量4k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fengeh/article/details/39207989
版权
本文详细介绍了如何在Linux环境下搭建SFTP服务器,并通过配置脚本和权限管理实现安全的文件传输。从检查依赖软件到安装配置,再到权限设置,提供了一套完整的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,最初需要查看下当前服务器是否已安装openssl和openssh

检验:  ssh -V

 

一。如果没安装。搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有

 

1.一般的linux系统,包括rehat,centos等基本都有安装openssl

检测: which openssl

由于依赖性的问题,强制安装openssl-devel

rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm

 

2. 安装zlib的相关包,这步操作实际也可以在安装openssh检测时使用,会提示相关错误要你安装zlib

rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm

rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm

 

3.安装openssh,解压缩openssh-5.4p1.tar.gz

tar zxvf openssh-5.4p1.tar.gz

cd openssh-5.4p1

./configure  --with-ssl-dir=/usr/local/ssl   #openssl的安装位置
make
make install

 

4.配置
(1) 修改sshd启动脚本 (仅限于只用sftp登录,否则ssh会报错)
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改为
SSHD=/usr/local/sbin/sshd

修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
cd /usr/local/etc
cp sshd_config  sshd_config.bak
cp /etc/ssh/sshd_config  /usr/local/etc/

(2) 如果要保留ssh,同时允许sftp,则在/etc/ssh/sshd_config编辑

vi sshd_config

# override default of no subsystems
# Subsystem    sftp      /usr/local/libexec/sftp-server

Subsystem      sftp internal-sftp
Match group sftp                  #组名,单个用户可以Match user 用户名

#Mathch user nb_bjuser

ForceCommand    internal-sftp
X11Forwarding no
ChrootDirectory /data/htdocs/     #指定实际目录
AllowTcpForwarding no       
ForceCommand internal-sftp

(3) 修改目录权限
chown root.sftp /usr/bj

groupadd  sftp
useradd -d /usr/bj -s /bin/false -g sftp nb_bjuser
passwd  nb_bjuser

(4) 重启sshd服务
service sshd restart

 

 二。如果已安装,则比较简单

创建目录和组,用户

mkdir / home / sftp
groupadd sftp
useradd - M - d / home / sftp - G sftp nb_bjuser
passwdnb_bjuser

 

编辑控制文件

 vim /etc/ssh/sshd_config

#注释原来的Subsystem设置
Subsystem   sftp      / usr / libexec / openssh / sftp - server
#启用internal-sftp
Subsystem       sftp     internal - sftp
#限制www用户的根目录
Match User nb_bjuser
ChrootDirectory / home / sftp
     ForceCommand     internal - sftp
 
控制目录权限
chown root.root /home/sftp
chmod 775 /home/sftp
 
 
sftp设置加密,服务器的私钥可用去覆盖客户端的私钥

---sftp 公钥和私钥
ssh-keygen -t dsa,(或选rsa算法也行),一路回车就好;
进入用户$HOME/.ssh,查看是否存在id.dsa和id.dsa_public

新建.ssh目录,更改所有者和权限 
1)cd /home/longtb
2)mkdir .ssh 
3)chown longtb:users .ssh 
 新建authorized_keys文件,复制.pub文件内容添加至该文件末,更改所有者和权限 
 1)cd .ssh 
 2)vi authorized_keys
 3)chown longtb:users authorized_keys

OpenSSH 搭建 SFTP 服务器
IT 浪子 一哥
12-14 1324
OpenSSH搭建sftp sftp加密传输,设置也简单。ftp是不安全的协议 查看版本 版本不同会遇到一些奇怪问题 [root@VM-7-27-centos ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 编辑配置 # 端口号 Port 22 # 打开 sftp Subsystem sftp internal-sftp # 针对 sftp 用户组的设置 Match Group sftp ChrootD
Linux搭建SFTP服务器
q1372302825的博客
03-02 3772
最简单,最实用的Linux搭建SFTP教程。SFTP(SSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
linux搭建sftp(openssh)
weixin_34071713的博客
03-09 344
公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux搭建。 windows搭建ftp,工具可使用file zilla,话说支持ftp、sftp,但本人并没有研究出sftp。此工具对权限设置较好,可做到针对每个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ft...
Windows Server 2019系统使用OpenSSH搭建SFTP服务器
最新发布
liu_6036_doom的博客
03-20 318
找到路径C:\Windows\System32\OpenSSH,打开文件sshd_config_default,在最下面输入下面代码配置。注意:如果文件sshd_config_default修改完保存是另存为,应该是登录服务器账号没权限,在该文件加上权限即可。安装 OpenSSH 客户端(我在安装时,系统已安装了客户端)文件保存完成后,重启服务OpenSSH SSH Server。把相关端口的防火墙和安全组放开,加上IP白名单即可。安装 OpenSSH 服务端。
linux openssh sftp,Linux下利用OpenSSH建立SFTP服务器
weixin_34013327的博客
05-16 306
(3) 修改目录权限# chown root.sftp /data/htdocs# groupadd sftp# useradd -d /data/htdocs -s /bin/false -g sftp koumm# passwd koumm说明: 目录属主一定要用root,否则无法登录。其它用户可以加入sftp组中,并且可以在/data/htdocs目录中创建可写文件夹实现文件上传。(4)...
在Windows下使用OpenSSH来建立SFTP Server
cscda12的博客
03-03 3583
window下面配置sftp, 请使用下面的link去查看 https://www.cnblogs.com/BinZeng/p/4045162.html SFTP serverhttp://www.freesshd.com/
Linux下ftp+ssl实现ftps
weixin_33802505的博客
09-15 760
ftps与sftp: FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。 从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,...
Linux 搭建Sftp服务
05-27
### Linux搭建SFTP服务详解 在企业环境中,文件的安全传输是一项重要的任务。SFTP(Secure File Transfer Protocol)作为SSH协议的一部分,提供了加密的数据传输服务,能够有效地保护数据在传输过程中的安全性和...
Linux Centos 6.6搭建SFTP服务器.txt
09-05
### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的 在企业级应用环境中,安全地传输文件是一项基本需求。SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比...
Linux CentOS7 搭建 SFTP
weixin_42284792的博客
11-24 903
Linux CentOS7 搭建SFTP服务器,两种登录方式:账号密码,RSA证书
OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
热门推荐
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 564
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
openssh升级sftp_OpenSSHSFTP服务器设置 | 菜包子
weixin_39613188的博客
12-30 627
OpenSSH版本6.1p1,操作系统Fedora 18。1 基本设置很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。但是这种方式有一个缺陷,就是用户在SF...
linux下数据上传服务器工具OpenSSH(ssh+sftp
m0_48443951的博客
06-17 336
SSH:专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密。同时对传输的数据是经过压缩,加快传输速度。SFTPSFTP(SSH File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)安全协议的文件传输协议。启动成功: Active: active (running)1.检查是否已有OpenSSH。2.下载和安装OpenSSH。4.未启动,手动启动。
linux openssh sftp,linuxopenssh搭建sftp包含注意),opensshsftp
weixin_42415059的博客
05-16 767
linuxopenssh搭建sftp(包含注意)opensshsftp搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装openssl-develrpm -i...
OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
cnskylee的博客
04-07 6306
一、环境说明 Windows 7 x64 OpenSSH-Win64(下载地址:https://github.com/PowerShell/Win32-OpenSSH/releases) 二、安装配置步骤 1、选择下载OpenSSH-Win64,解压到C:\Program Files目录下,重命名为OpenSSH。 2、在CMD窗口执行下面的命令 powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 ...
Windows10 安装 OpenSSH 配置 SFTP服务器
一直被模仿,从未被超越
02-02 2677
6、防火墙放行22端口。
linux openssh sftp,linuxopenssh搭建sftp包含注意
weixin_28702105的博客
05-16 230
搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装openssl-develrpm -ivh --nodeps --force openssl-devel-0.9.8...
linux服务器怎么搭建sftp服务器
12-26
Linux服务器上搭建SFTP服务器通常需要使用OpenSSH(Secure File Transfer Protocol)服务。以下是简单的步骤: 1. 安装SSH服务器:首先,你需要确保SSH服务已经安装并且运行。如果是基于Debian或Ubuntu的系统,可以使用`apt-get install openssh-server`命令;对于CentOS或RHEL,则用`yum install openssh-server`。 2. 启动并设置服务:安装完成后,启动SSH服务并将其添加到开机自启项: - Debian/Ubuntu: `sudo systemctl start ssh && sudo systemctl enable ssh` - CentOS/RHEL: `sudo systemctl start sshd && sudo systemctl enable sshd` 3. 配置防火墙:允许外部IP访问SFTP,如果是iptables,可以用`sudo ufw allow ssh`;如果是firewalld,用`sudo firewall-cmd --permanent --add-service=ssh`,然后`sudo firewall-cmd --reload`. 4. 创建用户并分配权限:使用`sudo useradd -m sftpuser`创建一个新的SFTP用户,然后编辑`/etc/ssh/sshd_config`文件,将`sftp`用户加入到`Match User`块中,允许他们仅通过SFTP登录: ``` Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp ``` 5. 设置权限:给新用户的主目录设置适当的权限,例如`sudo chown sftpuser:sftpuser /home/sftpuser` 和 `sudo chmod 700 /home/sftpuser`。 6. 重启SSH服务:确保配置更改生效,运行`sudo systemctl restart sshd`。 现在你的Linux服务器应该已经搭建好了一个基本的SFTP服务器,可以通过`sftp sftpuser@your_server_ip`连接到它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值