【Linux 安装sftp和修改sftp工作目录】

原创 已于 2023-07-03 18:35:15 修改 · 3.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #服务器

于 2023-07-03 18:27:33 首次发布

1、创建SFTP 服务配置文件

1.1将sshd_config 文件复制一份,作为SFTP 服务的配置文件。

cp /etc/ssh/sshd_config /etc/ssh/sftpd_config

1.2编辑/etc/ssh/sftpd_config文件

vi /etc/ssh/sftpd_config

1.3找到port 改成10022

Port 10022

1.4找到PidFile 改成如下

PidFile /var/run/sftpd.pid

2、创建服务启动文件

2.1将SSH 服务对应的systemd unit 文件复制一份,用于SFTP 服务

cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service

2.2编辑sftpd.service 文件

vi /etc/systemd/system/sftpd.service

2.3将Description 修改为如下:

Description=SFTP server daemon

2.4将After修改为如下:

After=syslog.target network.target auditd.service sshd.service

2.5将ExecStart修改为如下

ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sftpd_config $OPTIONS

3、在SSH 服务配置文件中禁用sftp

### 3.1修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
## 3.2 将sftp 功能对应的配置行注释,禁用sftp 功能,注释下面一行
#Subsystem sftp /usr/libexec/openssh/sftp-server

4、限制允许访问SFTP 服务的用户范围

## 4.1修改/etc/ssh/sftpd_config,
vi /etc/ssh/sftpd_config
## 4.2将原有sftp 功能对应的配置行注释,并在其下增加新的配置,限制仅允许用户组sftponly 中的用户才可访问SFTP 服务。

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l INFO -f AUTH
AllowGroups sftponly
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp -l INFO

5、重启SSH 和SFTP 服务

systemctl restart sshd
systemctl restart sftpd
##注: RHEL6.X 需使用service sshd restart命令。

6、查看端口启动情况,确认10022已开启

netstat -anpt|grep LISTEN

6.1、重新装载配置文件

service sshd reload

6.2、日志配置

cp /etc/rsyslog.conf /etc/rsyslog.conf.bk

vim /etc/rsyslog.conf
#新增以下配置:
auth,authpriv.* /var/log/sftp.log

6.3、重启rsyslog 服务:

service rsyslog restart
#服务启动后,日志生成在: /var/log/sftp.log

7、创建sftp专用用户组

7.1、看一下生产的服务器上是否有这个属组,如果有可以不写

groupadd sftponly

7.2、创建sftp专用用户,禁止使用shell功能

useradd sftpuser -g sftponly -s /bin/false

7.3、设置sftp用户密码#用户密码是双引号里面的,可修改

#如果命令黑名单则
passwd sftpuser 
#首次输入密码
123
#确认密码
123

7.4、进入sftp用户家目录

cd /home/sftpuser/

7.5、删除ssh登录文件

rm -f .b*

7.6、创建sftp工作目录

mkdir /home/sftpuser/sftpwork     #可更改路径

7.7、修改sftp工作目录属组

chown sftpuser:sftponly /home/sftpuser/sftpwork

7.8、修改sftp工作目录权限

chmod 755 /home/sftpuser
chmod 755 /home/sftpuser/sftpwork/

7.9、修改sftp用户家目录用户

chown root:sftponly /home/sftpuser

8、如果要修改家目录

sftp的工作目录上级目录必须是root,且权限不能是777

mkdir -p /intf/sftpdir/sftpwork/
cd /etc/ssh
vim sftpd_config
#将ChrootDirectory %h 注释掉
#ChrootDirectory %h
#并在下面添加
ChrootDirectory /intf/sftpdir
cd /etc/ssh
systemctl restart sftpd
#查看端口
netstat -anpt | grep LISTEN | grep 10022
#赋权
chown root:sftponly /intf/sftpdir
chmod 755 /intf
chmod 755 /intf/sftpdir
chmod 755 /intf/sftpdir/sftpwork
chown sftpuser:sftponly /intf/sftpdir/sftpwork
皮皮大伯
关注
如何在 Linux 服务器安装使用 SFTP
网络技术联盟站
04-06 9173
SFTP 或 SSH 文件传输协议是一种在两台计算机之间安全传输数据的方法。它是运行在 SSH 协议之上并利用其安全性并完全支持其身份验证的 FTP。 现在,建议使用 SFTP 而不是旧的旧 FTP 或 FTP/S 协议。SFTP 默认是安全的,因为这就是 SSH 的工作方式。从安全的角度来看,SFTP 还可以保护您免受密码嗅探中间人攻击 (MiTM)。 与 SSH 一样,SFTP 也使用加密加密哈希函数保护您的数据完整性。此外,它还支持多种安全身份验证方法,包括密码基于密钥的身份验证。此外,它减少了
sftp服务器配置(绝对好用)
热门推荐
jhe_zhang-blog
06-12 1万+
1、更改/etc/ssh/sshd_config文件
Linux-学习之路:SFTP修改root用户的默认目录
PRML_MAN的博客
02-28 4421
什么是SFTP? 安全文件传输协议(Secure File Transfer Protocel)是一种经过加密的文件传输协议,是由Internet工程任务组设计为SSH 的扩展版本,SFTP是通过SSH传输文件。FTP是一种非加密的文件传输协议,存在安全隐患。 修改root用户登录sftp默认目录 通过修改“/etc/ssh/sshd_config”文件,将root用户的目录设置为"/srv/ftp" 第一步:创建ftp文件夹,并且设置ftp文件夹的权限为755 mkdir /srv/ftp chmod 7
Linux FTP服务详解
广阔天地,大有作为
09-10 727
​ FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储访问服务的计算机,它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器
CentOS 8 上搭建SFTP服务
阿呆的专栏
01-04 2010
通过禁用密码认证挑战响应认证,可以确保服务器只使用公钥认证,这会提高 SFTP 安全性并避免认证冲突。错误通常是因为 SSH 连接超时、网络问题或服务器端配置不当引起的。通过调整 SSH 客户端服务器的超时设置、检查防火墙规则权限设置,通常可以解决这个问题。如果问题仍然存在,查看日志可以帮助进一步诊断。错误通常是由于 SSH 对于chroot目录的权限要求不满足。你需要确保chroot目录的所有者是root,并且权限设置为 755,且子目录的权限适合用户操作。通过以上操作,应该可以解决问题。
sftp账户修改用户登录目录
aa1382525的专栏
12-04 2531
假设用户的主目录为/home/sftpuser 现在希望用户登录上来的根目录为/DATA/sftpuser 需要修改sshd_config配置文件 进入 etc/ssh/sshd_config: vim /etc/ssh/sshd_config 最后添加 Subsystem sfto internal-stfp Match User sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /DATA/sftpuser #用chroo...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录
绝世灬英俊
09-05 8978
超详细介绍如何部署sftp服务器,记得收藏!
Linuxsftp配置之密钥方式登录详解
09-15
**一、创建sftp服务用户组服务根目录** 首先,我们需要创建一个专门用于sftp服务的用户组相应的根目录。这一步是为了隔离不同用户的文件,并确保每个用户只能访问自己的文件空间。 1. 使用`groupadd`命令创建...
精选资源
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
Linux搭建SFTP步骤
08-20
设置文件夹的所有权后,我们需要修改Linux服务器SFTP配置。使用vim命令可以编辑配置文件。例如: ``` vim /etc/ssh/sshd_config ``` 在配置文件中,我们需要注释掉原有的Subsystem配置,并添加新的Subsystem配置。...
linux sftp 切换目录,Linuxsftp服务配置操作说明
weixin_29141505的博客
05-05 2021
查看openssh的版本,使用ssh -V命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1、创建sftpusers组groupaddsftpusers2、创建sftpusers用户,设置用户不能用于登录系统useradd -g sftpusers -s /sbin/nologin sftpuserspasswd sftpusers(设置密码)3、创建sftpus...
linux修改ftp上传路径
weixin_42759398的博客
03-22 1226
命令行三行即可,假如我想把上传的视频配置到nginx的文件目录下,最后是你的user_list文件,必须要有这个用户。顺便再讲一讲安装ftp步骤把。附赠一份ftp配置文件。也就是允许你上传的用户。
Linux 修改FTP用户的目录
雨笋情缘的专栏
12-13 1371
【代码】Linux 修改FTP用户的目录
linux sftp 设置根目录,详解Linux系统中设置SFTP服务用户目录权限的方法
weixin_31592801的博客
04-28 5410
前言在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。方法如下提供sftp服务的有vsftpdinternal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建目录userad...
linux设置sftp目录,RedHat安装OpenSSH配置sftp锁定目录
weixin_31842775的博客
04-29 843
RedHat安装OpenSSH配置sftp锁定目录[日期:2012-12-05]来源:51cto作者:lhf507[字体:大 中 小]操作系统:[root@station28 ~]# cat /etc/issue.netRed Hat Enterprise Linux Server release 5.4 (Tikanga)Kernel \r on an \m[root@station28 ~]...
linux设置sftp目录,Linuxsftp服务配置操作说明
weixin_39876002的博客
04-29 1582
Linuxsftp服务配置操作说明查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1、创建sftpusers组groupaddsftpusers2、创建sftpusers用户,设置用户不能用于登录系统useradd -g sftpusers -s /sbin/nologin sftpuserspasswd sftpus...
linux下网站目录配置SFTP
weixin_33778544的博客
07-03 691
   网上很难找到一篇适用于网站目录SFTP配置说明,折腾了许久,我来写一篇完整点的。如果觉得中文难以理解的话, 请看一篇简洁的英文配置方法http://www.linuxtechi.com/configure-chroot-sftp-in-linux/。    首先,据说如果开了selinux配置好后可能会无法连接(我没测试)。   假设网站目录: /var/wwwroot/...
Linux单个用户配置安装SFTP
lqh_linux的博客
11-15 1199
参考:https://www.cnblogs.com/bky185392793/p/7365809.html 一.添加用户组 groupadd sftp useradd -g sftp -s /sbin/nologin -M sftp passwd sftp -g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录,密码自己定 二,创建sftp用户活动的目录 (1)创建sftp用户的根目录属主.属组,修改权限(755) mkdir /data/ cd /data
sftp
weixin_34253539的博客
04-21 176
限制 sftp 用户登陆后,只能在目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:一、升级ssh软件,版本必须在 4.8 以上;二、备份配置文件:(以下所有命令,都需要使用root用户来执行)1 cd /etc/ssh/2 cp sshd_config sshd_config.bak三、修改 /etc/ssh/sshd_config1 #Subsystem sftp /usr/lib...
linux安装sftp服务步骤 离线安装
最新发布
07-04
Linux系统中离线安装SFTP服务,主要依赖于OpenSSH的安装包。由于SFTP(Secure File Transfer Protocol)是SSH协议的一部分,因此不需要额外安装其他软件包,只需要确保OpenSSH的相关组件已正确安装并配置即可。以下是具体的步骤: ### 1. 准备离线安装包 在具备网络连接的环境中,首先下载适用于目标系统的OpenSSH RPM包及其依赖项。以CentOS为例,可以使用以下命令下载: ```bash yum install --downloadonly --downloaddir=/path/to/save openssh-server ``` 将`/path/to/save`替换为实际保存RPM文件的路径。下载完成后,将这些RPM文件拷贝到目标离线系统上。 ### 2. 安装OpenSSH服务 在离线系统上,进入存放RPM包的目录,执行以下命令进行安装: ```bash rpm -ivh openssh-server-*.rpm ``` 该命令会安装OpenSSH服务器端组件,包括SFTP支持所需的模块[^2]。 ### 3. 配置SFTP服务 编辑SSH配置文件`/etc/ssh/sshd_config`,启用SFTP服务并设置用户限制。添加或修改以下内容: ```bash # 启用SFTP子系统 Subsystem sftp internal-sftp # 设置SFTP用户的Chroot环境 Match Group sftpusers ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 此配置表示所有属于`sftpusers`组的用户将被限制在其主目录中,并且只能通过SFTP访问,无法使用SSH登录。 ### 4. 创建SFTP用户目录 创建一个专门用于管理SFTP账户的组,并为每个SFTP用户创建独立的账户目录结构: ```bash groupadd sftpusers useradd -m -g sftpusers -s /sbin/nologin sftpuser1 mkdir -p /data/sftp/sftpuser1 chown root:root /data/sftp/sftpuser1 chmod 755 /data/sftp/sftpuser1 ``` 上述命令创建了一个名为`sftpusers`的组,并为该组添加了一个用户`sftpuser1`。同时,为其分配了专属的SFTP目录`/data/sftp/sftpuser1`,并将该目录的所有权设为`root:root`,权限设置为`755`,这是SFTP服务正常运行所必需的条件之一[^4]。 ### 5. 启动并启用SSH服务 安装完成后,启动SSH服务并将其设置为开机自启: ```bash systemctl start sshd systemctl enable sshd ``` 这将确保SFTP服务随系统启动而自动运行,保障服务的持续可用性。 ### 6. 测试SFTP连接 最后,使用SFTP客户端尝试连接新配置的服务,验证是否能够成功登录并进行文件传输操作。如果遇到连接问题,请检查防火墙设置以及SFTP目录的权限配置是否符合要求[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值