SFTP配置

最新推荐文章于 2025-09-04 14:56:55 发布

原创最新推荐文章于 2025-09-04 14:56:55 发布 · 502 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维

Linux 专栏收录该内容

3 篇文章

订阅专栏

文章详细介绍了如何设置SFTP服务器，以实现不同用户访问特定目录的需求。步骤包括创建目录、用户，设置用户权限，禁止切出家目录，以及配置管理用户权限。通过这些配置，用户benniao1和benniao2被限制在各自的目录中，无法访问彼此的文件，而admin用户则拥有对两个目录的读写权限。

1.需求

新增sftp配置满足如下需求：

用户 benniao1 访问目录 /sftp/dir1

用户 benniao2 访问目录 /sftp/dir2

sftp用户不允许登录操作系统

sftp用户隔离，不能互相访问

admin用户对dir1,dir2目录有读写权限

2.实现

2.1 创建目录

mkdir -p /sftp/dir1
mkdir -p /sftp/dir2

2.2 创建用户

不允许登录操作系统，并自动登录对应目录

useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo'123456' | passwd --stdin benniao1
echo'123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir2

2.3 禁止切出家目录

vi /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp
Match User     benniao1,benniao2
ChrootDirectory /sftp

2.4 重启sshd

重启sshd，使sftp 配置生效

systemctl restart sshd

2.5 配置管理用户

允许admin用户读写sftp目录,并禁止其他用户访问

usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晕倒的蚂蚁

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sftp配置

chenjiangyu的博客

12-05

737

Sftp配置操作环境是centos7 1.添加用户组 2.添加用户并设置为sftp组 //-g：加入主要组 -s指定用户登入后所使用的shell -M：不要自动建立用户的登入目录 3.修改sftp2用户的密码，密码为sftp2 4.创建sftp用户的根目录和属主.属组，修改权限（755） 5.在sftp的目录中创建可写入的目录

SFTP共享配置

beck_li的博客

06-13

1259

参与评论您还未登录，请先登录后发表或查看评论

如何配置安全的 SFTP 服务器？

最新发布

2409_89014517的博客

09-04

784

如何配置安全的 SFTP 服务器？

使用openWRT 配置SFTP 实现远程文件安全传输

小小小智_x0__0x_的博客

09-07

2386

本次教程我们将在OpenWRT上安装SFTP服务，并结合cpolar内网穿透，创建安全隧道映射22端口，实现在公网环境下远程OpenWRT SFTP，安全地传输文件，比如备份文件、配置文件等。SFTP是一种安全文件传输协议，它基于SSH协议，提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具，它可以通过安全隧道将NAT或防火墙后面的本地服务器，暴露给公共互联网。用过一段时间后你会发现，它甚至还可以直接在家中实现小型的云服务。

sftp服务器配置

weixin_30949361的博客

08-19

859

环境依赖：openssh-server >=4.8 //ssh -V 查看安装环境： centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...

sftp详细配置

2301_77508322的博客

12-14

3122

sftp详细配置

Linux 下sftp配置之密钥方式登录详解

09-15

**Linux下sftp配置之密钥方式登录详解** 在Linux环境中，为了提高文件传输的安全性，通常会使用sftp（Secure File Transfer Protocol）代替传统的FTP或vsftp，因为sftp基于SSH（Secure Shell）协议，可以提供加密的...

华为交换机SFTP配置与文件传输操作指南

qq_58755304的博客

05-12

1695

华为交换机支持SFTP（SSH文件传输协议），提供加密数据传输，适用于配置文件备份、系统升级、日志下载等场景。配置步骤包括基础网络设置、启用SSH服务、配置AAA认证、生成RSA密钥对及启用SFTP服务。客户端可通过SecureCRT等工具连接，使用SFTP命令进行文件传输。常见问题如连接被拒绝或认证失败，可通过检查SSH服务状态、用户配置及网络连通性解决。安全加固建议包括修改默认端口、启用ACL限制、禁用弱加密算法及启用日志记录。典型应用场景包括批量升级交换机软件，操作前建议备份配置并在非业务时段进行。

SFTP配置读取加密文件并解析处理

qq_45864011的博客

02-27

823

通过SFTP读取加密文件并解析处理

freeSSHd配置sftp服务器.doc

06-07

【免费SSHd配置SFTP服务器】在IT领域，文件的安全传输是至关重要的，尤其是在企业环境中。免费SSHd（FreeSSHD）是一款适用于Windows系统的SFTP服务器软件，它提供了安全的文件传输服务，支持通过SSH（Secure Shell...

NetOps-Python实现网络设备SFTP配置

03-06

NetOps-Python实现网络设备SFTP配置

SFTP 安装与配置

u011250186的博客

06-26

2762

SFTP 安装与配置

sftp的安装配置

u011250186的博客

06-26

1229

sftp的安装配置

sftp 配置

baidu_33615716的博客

04-10

346

1. 创建账号及目录 groupadd sftp useradd -g sftp -s /sbin/nologin -M sftp passwd sftp mkdir sftp chown root:sftp sftp cd sftp/ mkdirfile chown sftp:sftp file/ chmod a+w sftp -R sftp chmod 755 sf...

sftp服务器配置文件,SFTP 服务器配置

weixin_36352415的博客

07-31

584

OpenSSH安装，版本要高于4.8sp1openssl版本高于0.9.6# tar zxvf openssh-5.4p1.tar.gz# cd openssh-5.4p1# ./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置# make# make install配置文件：/dicc/sftp_sshd/sshd_config＝＝...

SFTP服务配置以及命令/代码操作

热门推荐

rm杠rf的博客

05-13

10万+

一、SFTP简述二、SFTP服务配置（基于CentOS 7）三、SFTP常用命令四、Java代码实现SFTP操作（JSch实现上传、下载、监视器）源码请见Github：https://github.com/qiezhichao/CodeHelper/tree/master/j_sftp 五、踩坑记录一、SFTP简述 sftp（Secure File Transfer...

SFTP 文件配置

weixin_30511107的博客

03-09

1173

sftp_config_file SFTP配置文件（Sublime Text 3 、VS Code） VS Code 的版本 { "host": "120.01.01.111", "port": 22, "username": "root", "password": "123456", "protocol": "sftp", ...

SFTP配置限制

08-12

### 3.1 SFTP 文件上传大小限制的原因及解决方法 SFTP 本身并不直接限制文件上传的大小，但 OpenSSH 服务器的配置或系统资源限制可能导致上传失败。例如，在某些情况下，用户可能会遇到上传大文件时被中断的问题。这种限制通常与用户资源限制（ulimit）有关。可以通过以下方式进行排查和调整： - **检查用户资源限制** 使用 `ulimit -a` 命令可以查看当前用户的资源限制，其中 `file size` 项表示单个文件的最大大小（单位为 KB）。如果该值较低，可以在 `/etc/security/limits.conf` 中为特定用户或用户组设置更高的限制： ``` sftpuser soft fsize 10485760 sftpuser hard fsize 20971520 ``` 上述配置将软限制设置为 10GB，硬限制设置为 20GB。设置完成后，需要重启 SSH 服务以生效： ```bash systemctl restart sshd ``` - **系统内核限制** 某些系统可能通过内核参数限制文件大小。可以通过修改 `/etc/sysctl.conf` 中的 `fs.file-max` 参数来调整系统级别的文件大小限制，并使用以下命令应用更改： ```bash sysctl -p ``` ### 3.2 SFTP 路径限制的原因及解决方法在 SFTP 配置中，路径限制通常由 `ChrootDirectory` 指令引起。该指令用于将用户限制在其指定的目录中，防止其访问系统其他部分。例如： ``` Match User sftpuser ChrootDirectory /app/iwshome/ftp ForceCommand internal-sftp AllowTcpForwarding no ``` 在上述配置中，用户 `sftpuser` 被限制在其根目录 `/app/iwshome/ftp` 中。需要注意的是，`ChrootDirectory` 所指定的目录及其所有父目录必须由 root 拥有，且不能有写权限，否则 SSH 服务会拒绝连接。用户主目录可以设置为 `/app/iwshome/ftp/home/sftpuser`，并在该目录中赋予用户写权限： ```bash chown root:root /app/iwshome/ftp chmod 755 /app/iwshome/ftp mkdir -p /app/iwshome/ftp/home/sftpuser chown sftpuser:sftpuser /app/iwshome/ftp/home/sftpuser ``` - **目录权限设置** 如果用户在上传文件时提示“权限被拒绝”，应检查目标目录的权限设置。可以使用 `ls -l` 查看目录权限，并使用 `chmod` 或 `chown` 修改权限。例如，为特定用户组增加写权限： ```bash chmod g+w /app/iwshome/ftp/upload ``` 或者更改目录所有者： ```bash chown sftpuser:sftpuser /app/iwshome/ftp/upload ``` ### 3.3 SFTP 用户安全限制与管理为了进一步提升安全性，可以结合用户组管理，对多个 SFTP 用户进行统一限制。例如，创建一个专用用户组 `sftponly`，并将所有 SFTP 用户加入该组。然后在 SSH 配置中使用 `Match Group` 指令进行统一限制： ``` Match Group sftponly ChrootDirectory /app/iwshome/ftp ForceCommand internal-sftp AllowTcpForwarding no ``` 这种方式可以避免为每个用户单独配置，提高可维护性。此外，可以通过日志记录来监控用户行为。在 `internal-sftp` 指令中添加 `-f AUTH -l INFO` 参数，可以将操作日志记录到系统认证日志中（如 `/var/log/auth.log`）： ``` Subsystem sftp internal-sftp -f AUTH -l INFO ``` ###