SFTP配置

最新推荐文章于 2025-06-19 17:30:36 发布
最新推荐文章于 2025-06-19 17:30:36 发布
阅读量470 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/promiseonly/article/details/129094752
文章详细介绍了如何设置SFTP服务器,以实现不同用户访问特定目录的需求。步骤包括创建目录、用户,设置用户权限,禁止切出家目录,以及配置管理用户权限。通过这些配置,用户benniao1和benniao2被限制在各自的目录中,无法访问彼此的文件,而admin用户则拥有对两个目录的读写权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.需求

新增sftp配置满足如下需求:

  1. 用户 benniao1 访问目录 /sftp/dir1

  1. 用户 benniao2 访问目录 /sftp/dir2

  1. sftp用户不允许登录操作系统

  1. sftp用户隔离,不能互相访问

  1. admin用户对dir1,dir2目录有读写权限

2.实现

2.1 创建目录

mkdir -p /sftp/dir1
mkdir -p /sftp/dir2

2.2 创建用户

不允许登录操作系统,并自动登录对应目录

useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo'123456' | passwd --stdin benniao1
echo'123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir2

2.3 禁止切出家目录

vi /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp
Match User     benniao1,benniao2
ChrootDirectory /sftp

2.4 重启sshd

重启sshd,使sftp 配置生效

systemctl restart sshd

2.5 配置管理用户

允许admin用户读写sftp目录,并禁止其他用户访问

usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1

sftp配置
chenjiangyu的博客
12-05 694
Sftp配置 操作环境是centos7 1.添加用户组 2.添加用户并设置为sftp组 //-g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录 3.修改sftp2用户的密码,密码为sftp2 4.创建sftp用户的根目录和属主.属组,修改权限(755) 5.在sftp的目录中创建可写入的目录
华为交换机SFTP配置与文件传输操作指南
qq_58755304的博客
05-12 1259
华为交换机支持SFTP(SSH文件传输协议),提供加密数据传输,适用于配置文件备份、系统升级、日志下载等场景。配置步骤包括基础网络设置、启用SSH服务、配置AAA认证、生成RSA密钥对及启用SFTP服务。客户端可通过SecureCRT等工具连接,使用SFTP命令进行文件传输。常见问题如连接被拒绝或认证失败,可通过检查SSH服务状态、用户配置及网络连通性解决。安全加固建议包括修改默认端口、启用ACL限制、禁用弱加密算法及启用日志记录。典型应用场景包括批量升级交换机软件,操作前建议备份配置并在非业务时段进行。
sftp服务器配置
weixin_30949361的博客
08-19 816
环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...
ssh配置sftp,实现上传下载文件
最新发布
06-19 388
SSH 和 SFTP(SSH 文件传输协议)是紧密相关的。SFTP 是 SSH 协议的一部分,它提供了安全的文件传输功能。配置 SFTP 实际上就是配置 SSH 服务器以允许 SFTP 连接。Subsystem 命令解释。
sftp详细配置
2301_77508322的博客
12-14 2516
sftp详细配置
SFTP 安装与配置
u011250186的博客
06-26 2432
SFTP 安装与配置
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
SFTP配置读取加密文件并解析处理
qq_45864011的博客
02-27 776
通过SFTP读取加密文件并解析处理
linux配置sftp多密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 960
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
freeSSHd配置sftp服务器.doc
06-07
【免费SSHd配置SFTP服务器】 在IT领域,文件的安全传输是至关重要的,尤其是在企业环境中。免费SSHd(FreeSSHD)是一款适用于Windows系统的SFTP服务器软件,它提供了安全的文件传输服务,支持通过SSH(Secure Shell...
linux系统配置sftp服务器详解
11-22
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
sftp的安装配置
u011250186的博客
06-26 1122
sftp的安装配置
sftp 配置
baidu_33615716的博客
04-10 328
1. 创建账号及目录 groupadd sftp useradd -g sftp -s /sbin/nologin -M sftp passwd sftp mkdir sftp chown root:sftp sftp cd sftp/ mkdirfile chown sftp:sftp file/ chmod a+w sftp -R sftp chmod 755 sf...
SFTP配置、连接及挂载教程
热门推荐
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
sftp服务器配置文件,SFTP 服务器配置
weixin_36352415的博客
07-31 567
OpenSSH安装,版本要高于4.8sp1openssl版本高于0.9.6# tar zxvf openssh-5.4p1.tar.gz# cd openssh-5.4p1# ./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置# make# make install配置文件:/dicc/sftp_sshd/sshd_config==...
SFTP 文件配置
weixin_30511107的博客
03-09 1152
sftp_config_file SFTP配置文件(Sublime Text 3 、VS Code) VS Code 的版本 { "host": "120.01.01.111", "port": 22, "username": "root", "password": "123456", "protocol": "sftp", ...
Linux sftp 配置手册
q42368773的博客
04-16 472
mkdir -p /sftp/sftp-oa #创建sftp存放路径 groupadd sftp #创建sftp组 #-s /sbin/nologin 没有登录操作系统的权限,但是拥有其他服务的权限 #-d /sftp/sftp-oa 指定家目录,即登录后会进入该目录 -g sftp 指定用户组 #sftp-oa 创建的用户名 useradd -s /sbin/nologin -d /sft...
华三设备SFTP配置
03-15
<think>好的,我现在需要回答用户关于如何在H3C设备上配置SFTP的问题。首先,我得回忆一下H3C设备的配置步骤,确保自己理解正确。SFTP是基于SSH的安全文件传输协议,所以配置的关键在于正确启用SSH服务,并设置相关参数。 首先,用户可能需要生成本地密钥对,比如RSA或者DSA,因为SSH依赖这些密钥进行加密。然后,需要启用SSH服务器功能,这样设备才能接受SFTP连接。接下来,创建用户并指定服务类型为SSH,同时赋予用户权限,这样用户才能登录。此外,配置VTY线路,指定使用SSH协议进行登录,这样可以保证传输的安全性。 还要考虑SSH的版本,确保使用SSH2,因为SSH1存在已知的安全漏洞。可能需要调整加密算法和主机密钥的优先级,根据引用中的信息,H3C设备默认的优先级是x509v3-ecdsa系列算法,但用户可能需要根据实际情况调整。同时,引用中提到ACL规则,可能需要配置ACL来限制访问SFTP的IP地址,比如引用4中的规则允许特定源地址。 另外,在用户认证方面,可能需要配置本地认证或者远程认证服务器,比如RADIUS或TACACS+,但用户问题可能更关注本地配置。记得在配置完成后保存配置,避免重启后丢失。 可能会遇到的问题包括SSH服务未启动、密钥生成错误、用户权限不足或者VTY线路配置不正确。需要检查这些步骤是否正确。同时,引用3提到了使用TFTP升级设备,虽然和SFTP无关,但说明文件传输在H3C设备中的重要性,可能需要对比两者的配置差异。 最后,测试配置是否成功,使用SFTP客户端连接设备,验证文件传输是否加密。如果有证书问题,可能需要按照引用5中的建议处理Java安全设置,但这种情况可能更多在客户端出现,而非设备配置本身。 总结步骤应该是:生成密钥对、启用SSH服务、创建用户、配置VTY线路、配置ACL(可选)、验证配置。需要按照这个逻辑写出详细步骤,并引用相关的参考内容,比如引用2中的SSH2协议加密算法配置,引用4的ACL规则,以及引用1中关于SSL连接的安全传输,但SFTP是基于SSH的,所以需要调整引用到正确的部分。</think>### H3C设备SFTP配置方法及步骤 SFTP(SSH File Transfer Protocol)基于SSH协议实现加密文件传输,配置过程主要涉及**SSH服务启用、用户权限配置、密钥管理**三个核心环节。以下是具体操作步骤: --- #### **一、生成本地密钥对(RSA/DSA)** SSH协议依赖密钥对实现身份验证,需首先生成设备端密钥: ```bash # 进入系统视图 <H3C> system-view [H3C] public-key local create rsa # 生成RSA密钥对(默认2048位) [H3C] public-key local create dsa # 可选,生成DSA密钥对 ``` **关键点**:密钥长度影响安全性,建议使用RSA 2048位或更高[^2]。 --- #### **二、启用SSH服务并配置参数** 1. **启动SSH服务** ```bash [H3C] ssh server enable # 全局启用SSH服务 ``` 2. **指定SSH协议版本** ```bash [H3C] ssh server version 2 # 强制使用SSH2协议(更安全) ``` 3. **配置加密算法优先级(可选)** 根据需求调整加密算法顺序(如优先ECDSA): ```bash [H3C] ssh2 algorithm cipher aes128-ctr aes256-ctr # 设置加密算法优先级 [H3C] ssh2 algorithm host-key x509v3-ecdsa-sha2-nistp256 # 指定主机密钥类型 ``` --- #### **三、创建SFTP用户及权限** 1. **新建用户并绑定SFTP服务** ```bash [H3C] local-user sftpuser # 创建用户"sftpuser" [H3C-luser-manage-sftpuser] password simple H3C@123 # 设置密码 [H3C-luser-manage-sftpuser] service-type ssh # 指定服务类型为SSH [H3C-luser-manage-sftpuser] authorization-attribute user-role network-admin # 赋予管理员权限 ``` 2. **限制用户登录方式** ```bash [H3C-luser-manage-sftpuser] authorization-attribute work-directory flash:/ # 指定可访问目录 ``` --- #### **四、配置VTY线路支持SSH协议** 1. **设置VTY终端登录方式** ```bash [H3C] line vty 0 4 # 进入VTY线路视图 [H3C-line-vty0-4] authentication-mode scheme # 使用用户名/密码认证 [H3C-line-vty0-4] protocol inbound ssh # 仅允许SSH登录 ``` --- #### **五、配置ACL限制访问源(可选)** 通过ACL限制允许SFTP连接的IP地址: ```bash [H3C] acl basic 2000 # 创建基本ACL [H3C-acl-ipv4-basic-2000] rule permit source 10.110.100.46 0 # 允许特定IP[^4] [H3C-line-vty0-4] acl 2000 inbound # 应用ACL到VTY线路 ``` --- #### **六、验证SFTP配置** 1. **保存配置** ```bash [H3C] save force # 强制保存配置 ``` 2. **客户端连接测试** 使用WinSCP或命令行工具连接设备IP,协议选择SFTP,端口22: ```bash sftp -P 22 sftpuser@192.168.1.1 # 示例连接命令 ``` --- ### §§ 1. **如何排查H3C设备SFTP连接失败?** (检查SSH服务状态、用户权限、ACL规则、密钥匹配) 2. **SFTP与SCP在H3C设备上的区别?** (SCP仅支持文件传输,SFTP支持目录管理) 3. **如何通过SFTP升级H3C交换机固件?** (参考TFTP升级步骤[^3],替换传输协议为SFTP) --- **引用说明** [^1]: SFTP通过SSH协议建立加密通道,确保文件传输安全性。 : SSH2协议默认优先使用ECDSA算法保障密钥交换安全。 : ACL规则可限制SFTP访问来源,增强网络控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值