【SFTP】搭建SFTP服务器指导说明

最新推荐文章于 2025-04-02 10:29:36 发布
最新推荐文章于 2025-04-02 10:29:36 发布
阅读量864 收藏 1
点赞数
分类专栏: Linux基础 文章标签: sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51417587/article/details/110099636
版权

创建sftp组

[root@bogon ~]# groupadd sftp
创建一个sftp用户test并加入到穿件sftp组中,同时修改test用户的密码
[root@bogon opt]# useradd -g sftp -s /bin/false test
-g 加入到sftp组
-s 禁止使用命令
两种写法的区别: Linux /sbin/nologin与/bin/false的对比  https://blog.youkuaiyun.com/liupeifeng3514/article/details/79054550
[root@bogon opt]# passwd test

在这里插入图片描述

新建/opt/sftp目录,并将它指定为test组用户的home目录

[root@bogon opt]# mkdir -p /opt/sftp
[root@bogon opt]# usermod -d /opt/sftp test
编辑/etc/ssh/sshd_config
[root@bogon opt]#vim /etc/ssh/sshd_config
将如下这行用#符号注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
并在文后添加如下几行内容然后保存
Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /opt/sftp
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

在这里插入图片描述
ChrootDirectory 指定登录后的根目录,并且将用户限制在该目录及其子目录下。
这里有条规则
1、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是 root
2、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限(最大权限 755)
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

设置Chroot目录权限

[root@bogon opt]# chown root:sftp /opt/sftp/
[root@bogon opt]# chmod 755 /opt/sftp/

新建一个目录sftp用户test上传文件,这个目录所有者为test所有组为sftp,所有者写入权限所有组无写入权限

[root@bogon opt]# mkdir /opt/sftp/upload
[root@bogon opt]# chown test:sftp /opt/sftp/upload/
[root@bogon opt]# chmod 755 /opt/sftp/upload/

重启ssh服务

[root@bogon opt]#systemctl restart sshd.service

验证:

可以通过Xftp、Winscp等工具登入验证上传、新建、下载等,Xftp登陆如下:
在这里插入图片描述
在这里插入图片描述

跟着彬哥混饭吃
拓展:

###目录结构
/home
--sftp( root:root ) 必须是root用户
----admin( sftp_admin:sftp ) admin用户专属目录
----gropu( root:root ) sftp组用户的共用根目录 只能在linux系统中添加目录,文件 如: 帮助手册.text
------data( sftp_admin:sftp )sftp组用户的共用目录: sftp_admin, sftp_tom都拥有读写权限
在Linux下配置sftp
Coder-Vincent
09-29 666
在Linux下配置sftp # ssh -V 查看openssh版本,需要高于4.8p1 1、创建sftp组 # groupadd sftp 2、创建一个sftp用户,名为mysftp设置密码 #useradd -g sftp -s /bin/falsemysftp # passwd mysftp 3、sftp组的用户的home目录统一...
linux如何搭建sftp服务器
weixin_30500105的博客
07-09 928
sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装 1. 创建sftp组   # groupaddsftp 创建完成之后使用cat /etc/group命令组的信息 2. 创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用...
Linux系统之SFTP-搭建SFTP服务器
最新发布
weixin_43209512的博客
04-02 989
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
《云计算网络技术与应用》实训15-2:建立SFTP服务器
艾泽拉斯科技屋
05-28 4728
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
sftp服务器搭建
m0_51592010的博客
08-09 849
(SSH File Transfer Protocol,SSH文件传输协议)服务器通常不是Windows Server的内置功能,
windows10系统搭建sftp服务器
02-21
Windows 10 系统搭建 SFTP 服务器 Windows 10 系统搭建 SFTP 服务器是一个重要的服务器配置过程,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,用于在网络上传输文件。下面将详细介绍 Windows ...
SFTP搭建软件
12-08
在实际操作中,搭建SFTP服务器通常包括以下步骤: 1. **安装软件**:首先,需要下载并安装合适的SFTP服务器软件,如WinSSHD。 2. **配置服务器**:安装后,需要根据组织的安全策略和需求来配置服务器,包括设置端口...
Sftp服务器搭建教程.doc
10-28
搭建SFTP服务器的应用场景很广泛,比如在企业运营中上传下载文件,或者在银行、物流等行业间进行对账文件交换。 在搭建SFTP服务器的过程中,一个常见问题是,虽然可以给用户赋予SFTP和SCP服务的权限,但默认情况下...
搭建SFTP+FTP 服务器工具
09-29
搭建SFTP+FTP 服务器工具,用于SFTP和FTP传输文件和下载文件使用,可以映射到公网使用
Windows 利用freeSSHD搭建sftp服务器步骤
08-20
Windows 利用 freeSSHD 搭建 SFTP 服务器步骤 在 Windows 环境下,使用 freeSSHD 工具搭建 SFTP 服务器可以提供一个安全、稳定的文件传输解决方案。本文将详细介绍使用 freeSSHD 工具搭建 SFTP 服务器的步骤,包括...
windows搭建SFTP服务器
04-19
一个 SSH 服务器 freeSSHD 是非常有用的应用程序将使用户能够保护他们的互联网或网络连接的安全
sftp服务搭建
02-12
CentOS配置sftp服务器 1、查看openssh的版本 ssh -V 版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp
SFTP文件服务器搭建
GoodIdea
06-04 1541
 由于公司项目的需要,需要自己搭建一个SFTP文件服务器,来实现不同IP服务器之间文件的传输;              应用的场景:由于需要缓解服务器的压力,需要对服务进分离,分别放置在不同IP服务器上;              首先提供一个SFTP的工具,FreeSSHd,这个软件可以自行下载,安装的过程也是傻瓜式的,并没有什么可以说的              至于对于服务器的配置,提醒以...
SFTP服务器搭建
dalong3976的博客
10-09 532
添加用户 useradd -g sftp -s /bin/false uftp01。给用户登录的目录 usermod -d /data/sftp/uftp01 uftp01。创建upload目录 mkdir /data/sftp/uftp01/upload。赋权限 chown root:sftp /data/sftp/uftp01。创建目录 mkdir -p /data/sftp/uftp01。编辑vi /etc/ssh/sshd_config。关闭 selinux并重启sshd服务。
linux建立SFTP服务器
2401_86544677的博客
11-12 3946
SFTP (Secure File Transfer Protocol) 是一种基于SSH (Secure Shell) 协议的安全文件传输协议。它通过加密/解密技术保障文件传输的安全性,特别适用于处理敏感数据如报表和对账单等。SFTP要求客户端必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,确保不传输明文密码或文件数据。与传统的FTP相比,SFTP提供了更高的安全性,但可能会影响传输效率。
SFTP服务器搭建
qq_37634156的博客
06-06 5272
前言:SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。 一、centos7搭建SFTP
Linux搭建SFTP服务器
q1372302825的博客
03-02 3828
最简单,最实用的Linux搭建SFTP教程。SFTP(SSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
FreeSSHd搭建本地SFTP服务器实战教程
FreeSSHd是一个小巧且功能齐全的解决方案,适合需要在Windows平台上快速搭建SFTP服务器的用户。由于其易用性和灵活性,它在需要实现文件传输功能的企业环境中非常受欢迎。 需要注意的是,SFTP只是SSH协议中的一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值