sftp搭建

已于 2022-11-25 16:00:25 修改
阅读量1.9k 收藏 4
点赞数 3
分类专栏: 随笔 文章标签: 网络 linux 服务器
于 2022-11-25 15:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61069946/article/details/128039442
版权

创建用户

创建用户组: sftp

# groupadd sftp

创建用户sftp远程用户:user01

# useradd -G sftp -s /sbin/nologin user01

设置用户密码:

# echo L33H********* |passwd --stdin user01

创建目录

创建sftp家目录:

# mkdir -p /u01/ftp/

sftp家目录权限注意:

ChrootDirectory
指定身份验证后chroot(2)到的目录的路径名。 路径名的所有组件都必须是root拥有的目录,任何其他用户或group均不可写。
chroot之后,sshd(8)将工作目录更改为用户的主目录。

创建sftp工作目录:

# mkdir /u01/ftp/work
# chown user01:sftp /u01/ftp/work
# chmod 755 /u01/ftp/work

配置sftp

编辑ssh配置文件:

# vim /etc/ssh/sshd_config

找到最下面
将 #Subsystem      sftp    /usr/libexec/openssh/sftp-server 注释
修改为
Subsystem      sftp     internal-sftp   -l INFO -f local5

### -l INFO -f local5: 加这个的意思是添加日志
 
在最下面修改如下:
Match Group sftp                        ###匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
        X11Forwarding no                ###是否允许进行 X11 转发
        AllowTcpForwarding no           ###是否允许TCP转发
        PermitTTY no                    ###如果是centos6 则不需要加这一条
        ChrootDirectory /u01/ftp/       ### sftp用户家目录
        ForceCommand internal-sftp

sftp访问日志

添加sftp访问日志:
vim /etc/rsyslog.conf 最下面加入一行:

auth,authpriv.*,local5.* /var/log/sftp.log

sshd 配置文件要写成如下:

Subsystem      sftp     internal-sftp   -l INFO -f local5
或者
Subsystem      sftp    /usr/libexec/openssh/sftp-server  -l INFO -f local5

修改后重启日志服务:

service rsyslog restart  如果是centos7以上执行systemctl restart rsyslog

修改好后重启sshd服务

# /etc/init.d/sshd restart   如果是centos7以上执行systemctl restart sshd

测试

使用其他机器测试访问:

# sftp user01@123.*.*.*:/work

测试是否可以访问 上传下载文件

报错 一般是权限问题

附录:

sftp-server和internal-sftp的区别:
sftp-server和internal-sftp都是OpenSSH的一部分。 
sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server)。

从功能的角度来看,sftp-server和internal-sftp几乎完全相同。 它们是使用相同的源代码构建的。
internal-sftp的主要优点是,当与ChrootDirectory指令一起使用时,它不需要任何支持文件。
sftp命令使用:
1.sftp user@ip
你要用sftp, 当然得登录到sftp服务器啊, 在linux的shell中执行上面的命令后, linux shell会提示用户输入密码, 我们就输入password吧。 这样就成功建立了sftp连接。
2. help
建立连接后, linux shell中的$编程了sftp>,  这也对。 现在执行以下help, 可以看看sftp支持哪些命令。
3. pwd和lpwd
pwd是看远端服务器的目录, 即sftp服务器默认的当前目录。  lpwd是看linux本地目录。
4. ls和lls
ls是看sftp服务器下当前目录下的东东, lls是看linux当前目录下的东东。
5. put a.txt
这个是把linux当前目录下的a.txt文件上传到sftp服务器的当前目录下。
6. get b.txt
这个是把sftp服务器当前目录下的b.txt文件下载到linux当前目录下。
7. !command
这个是指在linux上执行command这个命令, 比如!ls是列举linux当前目录下的东东, !rm a.txt是删除linux当前目录下的a.txt文件。
这个命令非常非常有用, 因为在sftp> 后输入命令, 默认值针对sftp服务器的, 所以执行rm a.txt删除的是sftp服务器上的a.txt文件, 而非本地的linux上的a.txt文件。
8. exit和quit
退出。
9. rm 删除sftp服务器文件
linux创建sftp
辰辰呐的博客
06-05 1077
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置。●查看用户是否创建成功 --> cat /etc/passwd。●查看用户组是否创建成功 --> cat /etc/group。●查看全部用户信息 --> cat /etc/passwd。文件赋予用户或者用户组的权限。关闭Selinux策略。
Centos SFTP搭建
孙玉杰的博客
06-17 976
--我是卡在这里--- 其实已经配置好了但是没有权限,后来发现需要在/home/www/tk_data 这个目录下再创建一个文件。注意:Subsystem 注释掉,具体原因感兴趣的看我的应用文章,相关朋友做了详细解释。5. 重启OpenSSH服务。
sftp用户创建
weixin_42506340的博客
12-13 1613
1.创建用户组 groupadd net_ele_g 2.创建用户家目录 mkdir /var/data/net_ele 3.创建用户(不可ssh登陆) useradd -g net_ele_g -d /var/data/net_ele -s /sbin/nologin net_ele 4.配置sshd_config vi /etc/ssh/sshd_config #找到如下这行,并注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server #添
Linux系统之SFTP-搭建SFTP服务器
最新发布
weixin_43209512的博客
04-02 1338
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
sftp新建用户
weixin_45737883的博客
03-20 1129
#新建用户
sftp服务新增sftp用户
唯有热爱 可抵万难
02-23 1619
sftp新增用户并验证登录上传文件
Linux 创建sftp 用户 (root用户)
qq_35895914的博客
08-23 1575
linux创建sftp
SFTP搭建软件
12-08
标题中的"SFTP搭建软件"指的是建立安全文件传输协议(Secure File Transfer Protocol)的工具,用于在不同计算机之间安全地传输文件。SFTP是SSH(Secure Shell)的一部分,它提供了比传统FTP更安全的连接,因为它在...
sftp搭建.docx
11-27
本教程将指导您如何在CentOS 7系统中搭建SFTP服务器,确保用户只能在指定目录下进行操作,且不允许他们登录到命令行界面。 首先,我们需要创建一个专门用于SFTP用户。通过运行以下命令,我们创建了一个名为`...
SFTP账号建立与用法
weixin_44654338的博客
03-10 7768
1、SFTP简述 SFTP(Secure File Transfer Protocol)即文件加密传输协议 这种传输方式更为安全,传输双方既要进行密码安全验证还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。 2、SFTP与FTP的区别 FTP是一种文件传输协议,它的目的就是为了传输文件,有独立的守护进程,使用20、21两个端口,20是数据链路的端口,21是控制链路的端。 SFTP也是用来传输文件的,但它的传输是加密的是ssh服务的一部分没有单独的守护进程,可以看做是ssh服务文件传输方案。
SFTP用户创建
Zdashuang的博客
12-17 470
SFTP用户创建 创建用户及设置用户主目录: useradd -d /home/test -m test useradd test #就可以直接创建用户和目录了,我为啥还要加-d呢? 主要是有些是已经规定了目录,所以创建的时候直接就改下创建用户的主目录就行了 更新test用户密码: echo “1qaz!QAZ”|passwd --stdin test passwd test 也可以更新密码,只是懒得输入两遍了 更改用户密码到期时间,要不密码过期后继续上传数据会失败 chage -M 99999 test;
Linux 创建 SFTP 账号
腐烂的橘子
06-15 1918
因为家目录的所属用户必须为 root,否则无法登陆;但是这样会导致其他用户无法上传文件,所以需要在家目录下建立自己的目录。my_user 为用户名,my_group 为用户组名,my_directory 为自定义用户家目录。至此,账号创建完成,可以用命令或者 FileZilla 登陆,并上传文件测试。
Linux创建用户使用Sftp
xiaofan空欢喜的博客
10-24 672
sftp,linux
Linuxlinux 添加sftp用户
姜太小白的博客
06-13 1817
Linux系统中,可以通过以下方法来添加SFTP用户
创建SFTP用户
weixin_41447724的博客
09-20 184
-- oliver用户限制在/home/oliver/目录下 1000 useradd -s /sbin/nologin -M oliver 1001 passwd oliver 1002 mkdir /home/oliver 1003 chown root:root /home/oliver/ 1004 chmod 755 -R /home/oliver/ 1005 ...
Linux sftp服务搭建,新增账户
u014644574的博客
06-16 1043
home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)2、创建文件夹作为 sftp 账户的 home 目录。4、检查配置是否正确,并重启sshd。比如再新增一个用户:hhhsftp。检查配置是否正确,并重启sshd。1、创建用户,并且不允许登录。3、修改 sftp 配置文件。6、再添加一个账户的正确做法。5、登录测试,默认端口22。
sftp新建用户步骤
weixin_33690367的博客
12-22 143
1,切换root用户2,创建sftp组:groupadd sftp3,创建用户并限制进入路径:useradd -g sftp -s /bin/false testuser 修改密码: passwd testuser 4,创建testuser home路径:mkdir /home/epcc/test5,修改账号home路径:usermod -d /home/epcc/test6,进入 etc/ssh...
Linux 下新建SFTP用户
weixin_34116110的博客
02-06 420
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不仙520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值