Linux搭建sftp服务器

最新推荐文章于 2025-04-02 10:29:36 发布
最新推荐文章于 2025-04-02 10:29:36 发布
阅读量815 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux sftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010257002/article/details/81205019
本文详细介绍如何在Linux系统中创建SFTP用户,包括设置用户组、禁用shell、配置目录权限等步骤,并解决了一些常见问题。

参考
- 创建用户
创建的Linux用户:

groupadd  sftp #创建sftp用户组
useradd -g sftp -s /bin/false -M sftp_user 
#(创建 sftp用户,属于sftp组,-s /bin/false 禁止使用shell(/bin/false 可以换成 /sbin/nologin), -M 不要自动建立用户的登入目录)
passwd sftp_user #设置sftp密码  
mkdir /home/sftp/sftp_user #创建 目录
chown -R sftp_user:sftp /home/sftp/sfpt_user #修改目录拥有者
  • 修改SSH
vi /etc/ssh/sshd_config  
#注释掉这一行:Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp #限制root的ssh登录
Match User sftp_user #限制的用户
ChrootDirectory /home/sftp #用户的根目录
目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

service sshd restart #重启配置

(每次修改配置文件后,如果是使用的FileZilla客户端来连接sftp,那FileZilla客户端也需要重启)

==================使用过程中,遇到的一些报错======================

  1. 修改了组写入权限报错
    bad ownership or modes for chroot directory “/home/sftp”
    参考

  2. 使用ssh2访问出现提示This service allows sftp connections only.
    这是因为在server端设置的/etc/sshd_config文件中,需要设置为:AllowTcpForwarding 应该设置为yes才可。 如果没有设置为yes的话,用户就只能通过sftp访问指定目录,而且不能进行ssh登录. 只有把 AllowTcpForwarding no 改为 AllowTcpForwarding yes ,用户才能通过ssh登录然后访问目录

  3. FileZilla连接报错:
    错误: Server unexpectedly closed network connection
    错误: 无法连接到服务器
    这个是,因为配置文件 /etc/sshd_config中
    当前登录的帐号
    ChrootDirectory 对应的文件夹 不是root用户 和root用户组
    但是有遇到了个大问题,root账户,不能进行ssh登录了
    参考
    测试了下,只要把配置文件里面的这一行注释掉,重启 ssh服务后 就好了
    ForceCommand internal-sftp

  4. 遇到一个问题:创建的组,成员之间不能互相修改文件,每次都要手动改权限,太麻烦了,
    用户创建文件夹的默认权限:通过umask值来设定
    UMASK介绍
    SFTP chroot后如何设置umask
    修改配置文件 /etc/pam.d/sshd
    添加 session optional pam_umask.so umask=0002
    重启sshd服务

Linux搭建SFTP服务器
悦分享
06-03 4076
SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。SFTP是基于默认的22端口,是SSH内含的协议,只要启动了sshd就可以使用。
Linux搭建sftp服务器,并管理组权限
weixin_44411398的博客
04-28 350
linux搭建sftp服务器,并管理组权限 1.创建sftp组 groupadd sftp 创建完成后查看组信息 cat /etc/group 有sftp文件即正确 2.创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/false mysftp passwd mysftp (注意输入密码时没有密码符提示 最好8位以上 例:qwe123456) 3.新建/data/sftp/mysftp目录,并将它指定为mysftp
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Linux搭建SFTP文件服务器
热门推荐
风高秋月白,雨霁晚霞红
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
linux建立SFTP服务器
2401_86544677的博客
11-12 4285
SFTP (Secure File Transfer Protocol) 是一种基于SSH (Secure Shell) 协议的安全文件传输协议。它通过加密/解密技术保障文件传输的安全性,特别适用于处理敏感数据如报表和对账单等。SFTP要求客户端必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,确保不传输明文密码或文件数据。与传统的FTP相比,SFTP提供了更高的安全性,但可能会影响传输效率。
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
linux搭建sftp服务器并设置免密登录
zwzhzhzhzhzh的专栏
10-10 2415
sftp服务搭建和免密封路
Linux搭建SFTP服务器(完整步骤)
进步中的程序猿
07-03 1万+
Linux搭建SFTP服务器 1、创建sftp的用户组 groupadd sftpgroup #新增用户组 2、创建sftp⽤户账号并指定用户组和拒绝⽤户登录 useradd -g sftpgroup -s /bin/flase sftpadmin #创建用户并限制用户登录 passwd sftpadmin #设置密码 3、创建⼀个⽂件夹作为sftp账户的home⽬录 mkdir -p /data/sftp/sftpadmin #创建sftp文件夹 usermod -d /data/s
SFTP文件服务器搭建
GoodIdea
06-04 1569
 由于公司项目的需要,需要自己搭建一个SFTP文件服务器,来实现不同IP服务器之间文件的传输;              应用的场景:由于需要缓解服务器的压力,需要对服务进分离,分别放置在不同IP服务器上;              首先提供一个SFTP的工具,FreeSSHd,这个软件可以自行下载,安装的过程也是傻瓜式的,并没有什么可以说的              至于对于服务器的配置,提醒以...
Linux服务器搭建SFTP服务
iijik55的博客
08-20 2316
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
Linux搭建SFTP服务器
weixin_72653197的博客
07-24 1277
本文详细介绍了在Linux系统上部署安全文件传输协议(SFTP服务器的全过程,旨在提供一个既安全又高效的文件共享与传输解决方案。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。
Linux系统之SFTP-搭建SFTP服务器
最新发布
weixin_43209512的博客
04-02 2466
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
linux如何搭建sftp服务器 (文件存储)
qq_41606459的博客
07-16 2083
一、创建sftp组 groupadd sftp 二、创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/false mysftp passwd mysftp 三、新建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录 mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp 四、编辑配置文件/etc/ssh/
linux搭建sftp服务器
qq_36305027的博客
09-13 2159
​ 创建一个用户组,组名是。​ 创建一个用户,用户名。,所有者有写入权限,所有组无写入权限。**注意:**此目录如果用于后续的。​ 新建一个目录供。的活动目录,目录所有者必须是。:不允许shell登录。
Linux系统搭建sftp服务器
汣栀的博客
06-19 1150
1.创建一个组 groupadd 组名 groupadd sftp 2.组下创建一个用户 useradd -g 组名 -s /bin/false 用户名 useradd -g sftp -s /bin/false sftpuser 3.给上述步骤创建的用户设置密码 passwd 用户名 passwd sftpuser 然后按照 提示输入密码 ,输入两遍。组及组名创建完成。 4.修改配置文件 vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉 #Subsy
LINUX 搭建sftp 服务器
cyebo的专栏
11-12 1030
网上找了资料自己搭建SFTP 服务器成功,记录下来 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 ssh -V    ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 groupadd sftp   groupadd sftp 2、创建一个s
Linux搭建sftp服务器
qq_39497274的博客
10-15 1800
Linux搭建sftp服务器 简介 VSFTP全称是Very Secure FTP,是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的最大特点就是安全,从它的全名可以看出,另外,高速与高稳定性也是VSFTP的两个主要特点。 搭建VSFTP服务器 1、检查是否已经安装 使用命令** rpm -qa|grep vsftpd **可以检测出是否安装了vsftpd软件。 2、安装方...
linux系统搭建sftp服务器
03-12
</think>### Linux搭建SFTP服务器分步教程 SFTP(SSH File Transfer Protocol)是基于SSH的安全文件传输协议,配置步骤如下: --- **1. 创建专用用户组和用户** ```bash sudo groupadd sftpgroup # 创建用户组 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值