Linux单个用户配置安装SFTP

最新推荐文章于 2025-05-30 16:57:14 发布
最新推荐文章于 2025-05-30 16:57:14 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sftp 文章标签: ssh bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lqh_linux/article/details/121331745
本文详细指导如何在Linux系统中为sftp用户创建专用目录,配置sshd_config以限制权限,包括添加用户、组,设置Chroot和ForceCommand,确保数据安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://www.cnblogs.com/bky185392793/p/7365809.html

一.添加用户和组

groupadd sftp
useradd -g sftp -s /sbin/nologin -M sftp
passwd sftp

-g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录,密码自己定

二,创建sftp用户活动的目录

(1)创建sftp用户的根目录和属主.属组,修改权限(755)

mkdir /data/
cd /data/
mkdir sftp
chown root:sftp sftp
chmod 755 /data/sftp/

(2)在sftp的目录中创建可写入的目录

cd sftp/
mkdir file
chown sftp:sftp file

三.修改sshd_config配置文件cd /etc/ssh/

cd /etc/ssh/
vim sshd_config

#Subsystem	sftp	/usr/libexec/openssh/sftp-server
Subsystem      sftp    internal-sftp
# Example of overriding settings on a per-user basis
Match User sftp
	X11Forwarding no
	AllowTcpForwarding no
#	PermitTTY no
	ForceCommand internal-sftp
        ChrootDirectory /data/sftp

把Subsystem sftp /usr/libexec/openssh/sftp-server注释
配置解释:

Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp
Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /data/sftp/%u    #用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动
ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes
X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

四.重启服务

# systemctl restart sshd

五.测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux搭建SFTP服务器
q1372302825的博客
03-02 4020
最简单,最实用的Linux搭建SFTP教程。SFTPSSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
Linux SFTP 命令全面指南:上传当前目录所有文件的完整解决方案
记录学习的过程
05-09 897
SFTPSSH File Transfer Protocol)是一种基于SSH的安全文件传输协议,具有加密传输、高可靠性和防火墙友好等优势。与FTP和SCP相比,SFTP在安全性和功能完整性上表现更佳,支持文件传输、目录操作和权限设置等。基本操作包括连接、文件上传下载、目录管理等。对于批量上传,可以使用通配符或结合find命令,还可编写脚本实现高级功能,如排除特定文件、保持文件权限、限制带宽和自动重试等。性能优化方面,可通过并行上传加速文件传输。SFTP适用于需要安全、可靠文件传输的场景,尤其在防火墙限制
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
linux安装SFTP
weixin_66330338的博客
08-08 1120
linux服务器搭建sftp文件上传服务
ftp改为sftp,从服务器配置到代码的调整梳理
最新发布
05-30 375
将FTP改为SFTP的核心方法是启用SSH服务并配置SFTP子系统,同时调整客户端工具或脚本以使用SFTP协议替代FTP协议‌。具体操作包括服务器端SSH/SFTP服务配置、防火墙端口调整。还是在SSH配置文件/etc/ssh/sshd_config中,修改倒数第二行。还是编辑SSH配置文件/etc/ssh/sshd_config。编辑SSH配置文件/etc/ssh/sshd_config。找到#Port 22那一行,可以放开注释并改为其他端口。但需要开放该端口的访问。
linux 安装 sftp
01-12 278
1,sftp:登陆命令 Xshell:\> sftp root@192.168.159.128 Connecting to 192.168.159.128:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Your current local directory...
linux建立SFTP服务器
2401_86544677的博客
11-12 4207
SFTP (Secure File Transfer Protocol) 是一种基于SSH (Secure Shell) 协议的安全文件传输协议。它通过加密/解密技术保障文件传输的安全性,特别适用于处理敏感数据如报表和对账单等。SFTP要求客户端必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,确保不传输明文密码或文件数据。与传统的FTP相比,SFTP提供了更高的安全性,但可能会影响传输效率。
深入解读 Linux 文件传输神器:scp、rsync 与 sftp 全面解析与实用技巧
weixin_41004518的博客
11-06 2327
在日常的服务器运维和开发过程中,高效的文件传输工具可以极大地提升工作效率。scprsync和sftpLinux 中广泛使用的文件传输工具,它们各有特色,适用于不同的场景。本文将为您详细介绍这三种工具的功能和区别、端口信息、安装与使用方法,以及一些实用的脚本示例,帮助您轻松应对各种文件传输需求。scpscp(Secure Copy)是基于 SSH 协议的安全复制工具。适用于快速传输单个文件或整个目录,不做内容差异校验。rsyncrsync是功能强大的增量同步工具,仅传输源与目标之间的差异部分。
linux安装.zip
12-04
总的来说,Linux安装在VMware12中的过程包括虚拟机配置、ISO镜像挂载、系统安装和设置。而SecureCRT、SecureFX和Xshell则为我们提供了方便的远程访问和文件管理工具,使得在Windows环境中管理Linux系统变得更加高效...
借助Paramiko通过Python实现linux远程登陆及sftp的操作
09-17
Linux 系统中,远程登录和文件传输通常通过 SSH(Secure Shell)和 SFTP(Secure File Transfer Protocol)来完成。Paramiko 提供了接口,让我们能够方便地在 Python 脚本中实现这些功能。 1. **SSH 远程登录**...
Linux 远程文件复制传输-----scp/rsync/sftp
yh4494的博客
02-13 766
`scp`(Secure Copy Protocol)是基于 SSH 的安全文件传输工具,可用于在本地和远程计算机之间复制文件或目录。
Linux】搭建SFTP文件服务器
热门推荐
风高秋月白,雨霁晚霞红
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
Linux 搭建 sftp 服务器详解
learndiary的博客
07-02 4585
一、背景:订单要求实现 /sftp 顶层目录作为 sftp 保存文件位置 二、简易常规 sftp 服务器搭建及要点详解 1、sftp-server vs. internal-sftp 2、Match 条件匹配指令 3、ChrootDirectory 限定根目录指令 4、sftp 用户家目录与保存文件目录及 sftp 免密码登录设置 5、SELinux 属性对 sftp 密钥登录的影响 三、解决顶层目录为 sftp 目录的问题 四、扩展:sftp 服务器公共目录、工作组目录设置视频介绍
Linux 安装sftp和修改sftp工作目录】
qq_40093903的博客
07-03 3761
linux 安装sftp 和修改sftp 工作目录,sftp的工作目录上级目录必须是root,且权限不能是777。
sftp 单独账号 用户组_Linux服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_42511832的博客
01-30 276
0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpusers组#=================/// 第一个SFTP账号创建 //=========================1、在用户sftpusers 下创建用户 sftpuser2,并禁止ssh登录,不创...
linux系统安装,搭建ftp服务,搭建sftp服务
q571947988的博客
04-10 751
CentOS7安装详解 https://www.cnblogs.com/wcwen1990/p/7630545.html VMware虚拟机下的CentOS7网络配置(主机无线上网) https://blog.youkuaiyun.com/weixin_41811114/article/details/80678684 linux搭建ftp https://blog.youkuaiyun.com/LMXQH/a...
SFTP 安装配置
u011250186的博客
06-26 2448
SFTP 安装配置
SFTP安装总结
xx244的博客
04-28 2219
SFTP安装总结1 修改/etc/ssh/sshd_config2 重启SSH服务3 添加用户组4 建立目录5 编写建立sftp用户脚本 1 修改/etc/ssh/sshd_config $ vim /etc/ssh/sshd_config 注释#Subsystem sftp /usr/libexec/openssh/sftp-server,下面加入一行 Subsystem sftp inter......
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2294
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
linux中的sftp服务
12-27
### Linux SFTP 服务配置与使用 #### 配置 SSHSFTP 为了确保安全传输文件,在Linux环境中通常会通过SSH协议来实现SFTP功能。内部的`internal-sftp`子系统和独立运行的`sftp-server`程序提供了两种不同的方式用于处理SFTP请求[^1]。 对于希望限制用户仅能访问特定目录而不允许其执行其他shell命令的情况,推荐采用`internal-sftp`模式;而对于更复杂的场景,则可以选择外部的`sftp-server`作为替代方案。 #### 创建专用的 SFTP 用户组及账户 当需要为多个用户提供受限权限下的文件上传下载能力时,可以考虑建立专门的SFTP用户群体: ```bash groupadd sftpusers # 添加新的用户组名为sftpusers useradd -m -d /home/sftptest -G sftpusers -s /sbin/nologin sftptest # 新建用户名为sftptest并加入到sftpusers组中,指定家目录位置以及禁用交互式登录 passwd sftptest # 设置该用户的密码 ``` 上述操作创建了一个新用户,并将其分配给了一个特别设计用来容纳所有SFTP用户的群组里,同时指定了固定的主目录路径并且关闭了常规Shell环境的支持,从而增强了安全性[^5]。 #### 修改 SSHD_Config 文件以启用 Chroot Jail 功能 为了让这些特殊账号只能浏览自己所属的空间而无法越界探索整个文件系统结构,还需要进一步调整SSHD的服务端参数设置: 编辑位于/etc/ssh/sshd_config中的全局配置文档,追加或修改如下几项设定: ```plaintext Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 此段落定义了一套针对成员属于`sftpusers`这个集合内的规则集,强制它们进入由变量%h代表的具体个人空间之下运作,并且启用了内置版本的SFTP引擎,同时也取消了一些不必要的转发特性选项。 完成编辑之后保存退出,并记得重启SSH守护进程以便让最新的改动立即生效: ```bash systemctl restart sshd # 对于System V init系统的发行版可能需要用service ssh restart代替 ``` 此时已经成功设置了基本的安全框架,使得任何隶属于预先规划好的用户列表里的个体都能够在限定条件下利用SFTP来进行远程数据交换活动[^2]。 #### 测试连接 最后一步就是验证一切是否正常工作。可以通过本地测试或者实际网络环境下尝试登陆目标机器上的SFTP站点来做初步检验: ```bash sftp username@server_ip # 将username替换为你之前设立的那个具体名字,把server_ip换成对应主机的真实地址 Password: # 输入对应的密码后如果顺利的话就能看到提示符变为'sftp>' ls # 列举当前所在位置的内容清单 put localfile # 上载单个文件上去 get remotefile # 下载远端资源下来 exit # 结束本次对话过程 ``` 一旦能够顺利完成这一系列指令调用流程即表明整个部署环节均无异常状况发生[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值