linux创建sftp账号

最新推荐文章于 2025-11-25 16:40:17 发布
原创 最新推荐文章于 2025-11-25 16:40:17 发布 · 5.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用internal-sftp提供SFTP服务,包括创建用户、设置权限、配置sshd_config文件及常见问题解决方法。

提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:

1.创建用户YSsftp,禁止ssh登录
useradd -s /sbin/nologin YSsftp
2.设置用户密码

passwd YSsftp

3.创建用户的根目录

mkdir /home/sftpFile

4.设置权限

设置目录权限,目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root
目录开始一直往上到系统根目录为止都不可以具有群组写入权限

chown root:root /home/sftpFile
chmod 755 /home/sftpFile

5.配置sshd_config

vim /etc/ssh/sshd_config
#注释掉这行
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp     #指定使用sftp服务使用系统自带的internal-sftp
Match User www                     #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /home/sftpFile #用chroot将指定用户的根目录,chroot的含义
ForceCommand internal-sftp        #指定sftp命令
X11Forwarding no                #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no

6.重启sshd服务

service sshd restart

7.用户登录后进入的是/home/sftpFile即用户根目录,根目录是无法写入的,所以先用root在/home/sftpFile新建一个UPfile目录

mkdir /home/sftpFile/UPfile

8.修改目录所有者和权限

chown UPfile:UPfile/home/sftpFile/UPfile
chmod 777 /home/sftpFile/UPfile

测试登录

sftp -oPort=22 sftpFile@host

常见文件修复
1.Directive ‘AddressFamily’ is not allowed within a Match block
这里写图片描述
将这段文字放在配置文件前面

  1. 2. 
Write failed: Broken pipe     
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755
Linux创建SFTP账号
山路曲折盘旋,但毕竟朝着顶峰延伸
08-27 723
本文介绍了在Linux系统中创建SFTP账号的完整步骤,包括创建用户、设置目录权限、修改SSH配置文件、测试连接以及删除用户的方法。主要步骤为:创建sftp用户并设置密码,配置根目录权限,修改sshd_config文件限制用户访问范围,重启服务后测试连接。同时提供了修改默认端口、操作sftp命令的说明,以及Java代码示例用于实现SFTP文件传输功能。该方案可实现安全可控的文件共享,限制用户仅能访问指定目录。
linux创建sftp
辰辰呐的博客
06-05 1235
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置。●查看用户是否创建成功 --> cat /etc/passwd。●查看用户组是否创建成功 --> cat /etc/group。●查看全部用户信息 --> cat /etc/passwd。文件赋予用户或者用户组的权限。关闭Selinux策略。
Linux 下新建SFTP用户
weixin_34116110的博客
02-06 442
2019独角兽企业重金招聘Python工程师标准>>> ...
Linuxlinux 添加sftp用户
姜太小白的博客
06-13 2030
Linux系统中,可以通过以下方法来添加SFTP用户
linux创建sftp用户
最新发布
qq_42999679的博客
11-25 1291
如下图:
linux 修改sshd_config报Directive xxx is not allowd within a Match block的问题
qq_33930506的博客
11-10 1817
后续我又查了一些资料,发现Directive xxx is not allowd within a Match block这个问题,不论是什么服务,普遍都是一些新增的配置内容写的位置不对,顺序错了造成的问题。将修改的配置放到最后执行就可以执行成功。
记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题
Demmior的博客
12-23 5915
@记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题 记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题 问题背景: 公司的一个java web项目自动生成数据文件,对端的java项目使用sftp功能抓取文件。项目使用的服务器由于之前的安保检查将openSSH功能升到了8.4版本。 最初问
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3621
CentOS 配置 sftp 服务
精选资源
linux系统创建SFTP用户及权限限制实战步骤
04-29
### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...
linux创建sftp账号及访问权限,并配置免密登录
codercom
12-03 4734
创建用户组sftp # groupadd sftp   创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接 # useradd -s /bin/false -G sftp user   为sftp配置密码 # passwd user   编辑/etc/ssh/sshd_config...
linux sftp创建多用户,同一台 Centos (Linux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1314
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
Centos7加密漏洞修复
记录点滴生活
02-24 7707
漏洞修复1、`SSL Medium Strength Cipher Suites Supported (SWEET32)` && `TLS Version 1.0 Protocol Detection`2、`HSTS Missing From HTTPS Server (RFC 6797)`3、`SSH Weak Key Exchange Algorithms Enabled` && `SSH Server CBC Mode Ciphers Enabled` 1、SSL Me
centos7创建sftp
fuck487的博客
12-12 3204
原文:http://blog.youkuaiyun.com/fenglailea/article/details/786317601、创建用户组groupadd sftp2、创建用户useradd -G sftp -s /sbin/nologin mysftp-s 禁止用户ssh登陆 -G 加入sftp 用户组3、设置用户密码passwd mysftp4、修改配置文件vim /etc/ssh/sshd_con...
centos 配置sftp使不同用户目录不同
07-25 1253
Centos中配置sftp 修改/etc/ssh/sshd_config # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server # Matc...
sftp全是坑
qq_34552189的博客
04-27 1534
sshd自带SFTP全是坑1.背景1.1部署1.1.1创建用户1.1.2修改sshd_config文件1.1.3 重启sshd服务器1.1.4 可能存在的问题1.1.5 登录1.2 后期规划1.2.1 多用户 1.背景 用户有大量的文件要进行分析和监控,进过沟通与交流,我们作为乙方提供以下几种方式进行汇聚文件,供甲方用户进行选择。 agent方式: 通过该方式直接在用户的主机上部署agent客户端,采集甲方制定文件进行汇聚,该方式用户需要提供需要采集的主机账号和密码。 sftp方式: 通过该方式我们作为乙
Linux配置sftp用户访问指定目录
热门推荐
programm_er的博客
12-09 1万+
linux服务器配置用户只能通过sftp访问指定目录
directive kexalgorithms is not allowd within a match block
sqlora的专栏
06-09 2707
根据https://sqlora.blog.youkuaiyun.com/article/details/89486719添加算法
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1811
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
Install VMWare Tools Ubuntu Server
davidyezhiwei的博客
09-10 430
I don't often install Ubuntu server on a Virtual Machine (VM) so I've documented the process here. Usually you can just click "install VMWare tools" and VMWare will complete the process automatically.
搭建sftp服务器,并创建多个sftp账号
04-13
<think>好的,用户想搭建SFTP服务器并创建多个用户账号,需要找到相关的指南或教程。首先,我需要回忆一下关于SFTP服务器的搭建步骤。根据提供的引用内容,有几个关键点需要注意。 首先,SFTP是基于SSH的,所以通常使用OpenSSH来搭建。用户可能需要安装openssh-server,但大多数Linux系统已经预装了。接下来是配置SSH的配置文件sshd_config,这里需要注释掉原来的Subsystem行,替换为internal-sftp,这样可以启用内置的SFTP服务器。然后,通过Match Group或Match User来设置不同的用户组或用户,指定他们的根目录,并进行权限限制,比如ChrootDirectory,这样可以限制用户只能访问自己的目录。 接着是创建用户和目录结构。需要创建专门的用户组,比如sftp,然后添加用户到这个组。每个用户的根目录必须由root拥有,权限不能超过755,否则会导致连接失败。用户的可写目录比如upload需要在根目录下创建,并设置正确的所有者和权限,这样用户才能上传文件。 还要注意安全设置,比如禁用端口转发和X11转发,确保用户只能使用SFTP,不能进行其他操作。此外,可能需要处理SELinux的问题,如果系统启用了SELinux,需要调整策略或关闭,否则可能导致权限问题。 用户提到的多个引用中,引用3和引用5提到了具体的配置步骤,包括修改sshd_config和目录权限设置。引用2和引用5提到了创建用户和目录的命令,比如mkdir、chown、chmod等。引用4则展示了如何为不同用户指定不同的根目录。 用户可能遇到的问题包括目录权限设置不正确导致连接被拒绝,或者用户无法写入指定的上传目录。需要确保每个步骤都严格按照权限要求执行,尤其是ChrootDirectory必须由root拥有,并且权限为755。用户的可写目录应该在ChrootDirectory下,由相应用户拥有,比如sftp_user1,并设置合适的权限如755或750。 另外,测试步骤也很重要,使用sftp命令或FileZilla等工具进行连接测试,验证配置是否正确。如果遇到问题,可以查看日志文件/var/log/secure或auth.log来排查错误。 总结一下,搭建过程包括安装必要的软件包,配置sshd_config,创建用户组和用户,设置目录结构和权限,处理SELinux,最后测试配置。需要确保每一步都正确,特别是权限部分,否则容易导致配置失败。</think>### 搭建SFTP服务器并配置多用户账号的详细步骤 #### 1. **安装SSH服务(若未预装)** ```bash sudo yum install openssh-server # CentOS sudo apt-get install openssh-server # Ubuntu/Debian ``` #### 2. **配置SFTP子系统** 编辑SSH配置文件`/etc/ssh/sshd_config`,注释原有SFTP配置并添加以下内容: ```bash Subsystem sftp internal-sftp # 使用内置SFTP服务[^3][^4] Match Group sftp # 匹配用户组sftp ChrootDirectory /sftp/%u # 用户根目录限制为/sftp/用户名[^3][^5] ForceCommand internal-sftp # 强制仅使用SFTP AllowTcpForwarding no # 禁用TCP转发[^3] X11Forwarding no # 禁用X11图形转发[^3] ``` #### 3. **创建用户组与目录结构** - 创建用户组`sftp`: ```bash sudo groupadd sftp ``` - 创建根目录并设置权限: ```bash sudo mkdir /sftp sudo chown root:sftp /sftp # 所有者必须为root[^5] sudo chmod 755 /sftp # 权限不可超过755[^5] ``` #### 4. **添加SFTP用户** - **示例:创建用户`sftp_user1`** ```bash sudo useradd -m -d /sftp/sftp_user1 -s /sbin/nologin -G sftp sftp_user1 sudo passwd sftp_user1 ``` - `-d`指定用户根目录(需与`ChrootDirectory`路径匹配)[^3] - `-s /sbin/nologin`禁止Shell登录[^3] - **创建用户可写子目录**: ```bash sudo mkdir -p /sftp/sftp_user1/upload sudo chown sftp_user1:sftp /sftp/sftp_user1/upload # 用户拥有写入权限[^2] sudo chmod 755 /sftp/sftp_user1/upload # 或750增强安全性[^2] ``` #### 5. **处理SELinux(如启用)** ```bash sudo setsebool -P ssh_chroot_rw_homedirs on # 允许Chroot目录读写 # 或临时关闭SELinux(测试用): sudo setenforce 0 ``` #### 6. **重启SSH服务** ```bash sudo systemctl restart sshd # CentOS 7+/Ubuntu 16.04+ ``` #### 7. **验证SFTP连接** ```bash sftp sftp_user1@服务器IP # 输入密码后应仅能访问/sftp/sftp_user1下的文件 ``` ### 关键配置说明 | 配置项 | 作用 | 来源 | |----------------------|----------------------------------------------------------------------|------------| | `ChrootDirectory` | 限制用户仅能访问指定目录,路径需包含用户名(如`/sftp/%u`) | [^3][^5] | | `ForceCommand` | 强制用户仅使用SFTP,禁止SSH Shell访问 | [^3][^4] | | 目录权限`root:755` | 根目录必须由root所有且权限≤755,否则SFTP连接失败 | [^5] | | 用户目录`用户:权限` | 用户实际操作的子目录(如`upload`)需由用户自身所有,权限可设为750 | [^2][^5] |
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值