Liunx服务搭建之SFTP/SSH及多用户设置

最新推荐文章于 2025-04-01 09:09:48 发布
最新推荐文章于 2025-04-01 09:09:48 发布
阅读量3k 收藏 9
点赞数 2
分类专栏: 服务搭建及应用 liunx学习 文章标签: sftp多用户及权限设置 ssh和sftp同时设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010904188/article/details/81508622
版权

环境:

CentOS 7,OpenSSH_7.4p1

摘要说明:

本篇主要讲述如何进行配置SFTP服务;如何设置多用户及用户目录权限控制;如何控制ssh连接;

步骤:

1.同时配置ssh及Sftp(默认sftp-server)

一般的root用户是同时使用ssh和sftp连接,此时使用的是默认的sftp-server服务;即/usr/libexec/openssh/sftp-server;

a.创建用户组及用户

#创建用户组
groupadd ssh-test
#创建文件夹
mkdir /home/ssh-test
#创建用户
useradd -g ssh-test  -d /home/ssh-test/ssh-user1 ssh-user1
#修改密码:
passwd ssh-user1
#进行目录权限设置
chown -R ssh-user1:ssh-test /home/ssh-test/ssh-user1/
chmod 755 /home/ssh-test/ssh-user1/

此时即可进行sftp连接,连接测试如下:

 sftp ssh-user1@localhost

此时不能进行ssh连接,若想进行ssh连接需进行下需操作:

b.进行ssh设置

切换到要设置的用户

#切换到用户:su 用户名
su ssh-user1

添加ssh-key:

#使用ssh-keygen -t rsa进行ssh设置,后续一直enter;结束后可使用ls -a查看
bash-4.2$ ssh-keygen  -t  rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ssh-test/ssh-user1/.ssh/id_rsa): 
Created directory '/home/ssh-test/ssh-user1/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ssh-test/ssh-user1/.ssh/id_rsa.
Your public key has been saved in /home/ssh-test/ssh-user1/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Z9PKFIqe7WjG2rV6tKhyWnTtNVw5ydZ0bdAXCGUkKfc ssh-user1@iZbp1dham6enej0lrs00riZ
The key's randomart image is:
+---[RSA 2048]----+
|           o=++++|
|         . +o* .=|
|          + O ...|
|       o o = E   |
|    . o S O .    |
|   . o +.* +     |
|    ..oo+.o      |
|  ....=+o.       |
|  .+o=+oo        |
+----[SHA256]-----+
bash-4.2$ ls -a

测试查看是否可以ssh连接:

ssh ssh-user1@localhost

2.配置sftp(internal-sftp服务)

通用的只配置sftp往往使用的是internal-sftp服务;

同样的第一步也是创建用户组及用户:

a.创建用户组及用户

#创建用户组
groupadd sftp-test
#创建文件夹
mkdir /home/sftp-test
#添加用户,并制定不可进行ssh连接
useradd -g sftp-test -s /sbin/nologin -d /home/sftp-test/sftp-user1 sftp-user1
#授权
chown -R sftp-user1:sftp-test /home/sftp-test/sftp-user1/
chmod 755 /home/sftp-test/sftp-user1/

若想创建多用户,只需要在用户组下再创建一个用户即可:

#添加用户,并制定不可进行ssh连接
useradd -g sftp-test -s /sbin/nologin -d /home/sftp-test/sftp-user2 sftp-user2
#授权
chown -R sftp-user2:sftp-test /home/sftp-test/sftp-user2/
chmod 755 /home/sftp-test/sftp-user2/

b.配置sshd_config

使用vi编辑/etc/ssh/sshd_config:

#注释此行
#Subsystem sftp /usr/libexec/openssh/sftp-server

#指定internal-sftp服务
Subsystem sftp internal-sftp

#配置sftp
#下面两行如果不希望该用户能使用端口转发的话就加上,否则删掉
X11Forwarding no
AllowTcpForwarding no
#此处是强制使用sftp连接,开了之后root用户也不可进行ssh连接
#ForceCommand internal-sftp
#指定用户组,也可使用Match User指定用户
Match Group sftp-test
#指定sftp根目录
ChrootDirectory /home/sftp-test

保存后重新启动服务:

systemctl restart sshd

测试连接:

sftp sftp-user1@localhost

3.修改端口号

使用vi编辑/etc/ssh/sshd_config修改端口号:

#将下面这行放开,修改成想要的端口
#Port 22

保存后重启服务:

systemctl restart sshd

指定端口连接测试:

sftp -oPort=指定端口 sftp-user1@localhost
ssh -oPort=指定端口 ssh-user1@localhost

4.java操作sftp

操作sftp工具类如下:

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.util.Properties;
import java.util.Vector;

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.ChannelSftp.LsEntry;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.SftpException;
import pers.cc.taf.log.TAFLog;

/**
 * SFTP工具类
 *
 */
public class SFTPUtil {
	/**
	 * 连接sftp服务器
	 * 
	 * @param host
	 *            主机
	 * @param port
	 *            端口
	 * @param username
	 *            用户名
	 * @param password
	 *            密码
	 * @return
	 */
	public ChannelSftp connect(String host, int port, String username,
			String password) {
		ChannelSftp sftp = null;
		try {
			JSch jsch = new JSch();
			jsch.getSession(username, host, port);
			Session sshSession = jsch.getSession(username, host, port);
			TAFLog.info("Session created.");
			sshSession.setPassword(password);
			Properties sshConfig = new Properties();
			sshConfig.put("StrictHostKeyChecking", "no");
			sshSession.setConfig(sshConfig);
			sshSession.connect();
			TAFLog.info("Session connected.");
			TAFLog.info("Opening Channel.");
			Channel channel = sshSession.openChannel("sftp");
			channel.connect();
			sftp = (ChannelSftp) channel;
			TAFLog.info("Connected to " + host + ".");
		} catch (Exception e) {
			TAFLog.error("sftp链接异常", e);
		}
		return sftp;
	}

	/**
	 * 上传文件
	 * 
	 * @param directory
	 *            上传的目录
	 * @param uploadFile
	 *            要上传的文件
	 * @param sftp
	 */
	public void upload(String directory, String uploadFile, ChannelSftp sftp)
			throws Exception {
		FileInputStream in = null;
		try {
			makeDirs(directory, sftp);
			sftp.cd(directory);
			File file = new File(uploadFile);
			in = new FileInputStream(file);
			sftp.put(in, file.getName());
			TAFLog.info("上传文件路径[" + directory + "/" + file.getName() + "]");
		} catch (Exception e) {
			throw e;
		} finally {
			if (in != null) {
				in.close();
			}
		}
	}

	/**
	 * 下载文件
	 * 
	 * @param directory
	 *            下载目录
	 * @param downloadFile
	 *            下载的文件
	 * @param saveFile
	 *            存在本地的路径
	 * @param sftp
	 */
	public void download(String directory, String downloadFile,
			String saveFile, ChannelSftp sftp) throws Exception {
		FileOutputStream out = null;
		try {
			sftp.cd(directory);
			File file = new File(saveFile);
			out = new FileOutputStream(file);
			sftp.get(downloadFile, out);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (out != null) {
				out.close();
			}
		}
	}

	/**
	 * 删除文件
	 * 
	 * @param directory
	 *            要删除文件所在目录
	 * @param deleteFile
	 *            要删除的文件
	 * @param sftp
	 */
	public void delete(String directory, String deleteFile, ChannelSftp sftp) {
		try {
			sftp.cd(directory);
			sftp.rm(deleteFile);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 
	 * 创建文件夹
	 * 
	 * @param
	 * @return
	 */
	public void makeDirs(String directory, ChannelSftp sftp)
			throws SftpException {
		String[] dirs = directory.split("/");
		if (dirs.length > 1) {
			int i = 0;
			String temp = "/" + dirs[i];
			boolean end = false;
			while (!end) {
				try {
					sftp.ls(temp);
				} catch (Exception e) {
					sftp.mkdir(temp);
				}
				i++;
				if (i >= dirs.length) {
					end = true;
				} else {
					temp += "/" + dirs[i];
				}
			}
		}
	}

	/**
	 * 列出目录下的文件
	 * 
	 * @param directory
	 *            要列出的目录
	 * @param sftp
	 * @return
	 * @throws SftpException
	 */
	@SuppressWarnings("unchecked")
	public Vector<LsEntry> listFiles(String directory, ChannelSftp sftp)
			throws SftpException {
		return sftp.ls(directory);
	}

	public void disconnect(ChannelSftp sftp) {
		if (sftp != null) {
			try {
				sftp.getSession().disconnect();
			} catch (JSchException e) {
				TAFLog.error("断开SFTP连接异常", e);
			}
		}
	}

}

 

linux sftp创建多用户,同一台 Centos (Linux)服务设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1244
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
linux ssh权限设置,ssh/sftp配置权限设置
weixin_36330260的博客
05-15 1338
导读基于 sshsftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh服务器2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本...
linux sshsftp区别,Linux SSHSFTP配置
weixin_33636371的博客
05-12 556
SSH文章目录SSHSSH密钥对ssh config端口转发关闭密码登录远程命令SFTP命令新建SFTP用户问题SSH密钥对服务器输入命令:ssh-keygen -t rsa输入需要生成的目录,如:.ssh/my_id_rsa生成文件:id_rsa id_rsa.pub将公钥id_rsa.pub复制到服务器~/.ssh/下的authorized_keys文件(没有新建)在服务器上重启ssh服务 s...
关于sftp问题总结
最新发布
weixin_67274256的博客
04-01 310
调用root是没有相关问题,普通用户存在一定问题保证后端服务器执行是没有问题的执行可以输出调试日志。
linux sftp ssh端口分开,Linux 7.5 SSH服务SFTP服务分离
weixin_35793018的博客
05-09 873
SFTPSSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序。SFTP是使用加密传输认证信息传输数据,所以SFTP是非常安全的。本手册是在centos7.5系统上进行编写,理论上支持centos7.0以上版本一、确定服务SFTP可用使用Xshell工具连接SF...
Linux SSHSFTP服务分离
qq_36183569的博客
10-12 3134
Linux SSHSFTP服务分离 原理: 创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon. ssh服务sftp服务分离之前: 系统内开启ssh服务sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,...
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 3027
SFTP服务搭建
Linux Centos 6.6搭建SFTP服务器.txt
09-05
### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的 在企业级应用环境中,安全地传输文件是一项基本需求。SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比...
linux搭建sftp服务器并设置免密登录
zwzhzhzhzhzh的专栏
10-10 2368
sftp服务搭建免密封路
Linux搭建 FTP 服务器、SFTP服务
Shallow的博客
03-26 2509
使用场景 ftp是大多数网站的文件传输选择工具,但ftp并不是非常安全,并且在centos上搭建的vsftpd也非常的不稳定,偶尔会出现权限问题,例如500、或是账号密码不正确等等。 而SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。 建议:更高的效率使用FTP协议,更安全的通信使用SFTP协议。 sftp命令可以通过ssh来上传下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多 FTP是一种文件传输协议,一
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 1021
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 7907
超详细介绍如何部署sftp服务器,记得收藏!
Linux 配置ssh、scp、sftp免密登录
Vincent的博客
03-13 2573
SSH(Secure Shell)是一种安全的远程登录协议,它使用客户端-服务器架构促进2个系统之间的安全通信,并允许用户远程登录服务器。在某些高可用环境下,服务器之间可能还需要配置免密互信,即基于密钥验证登录。
在Linux上配置SFTP服务
wbiblem的博客
05-14 3万+
SFTP介绍sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 它可以配置使用几个有用的 SSH 功能,如公钥认证压缩。 它连接并登录到指定的远程机器,然后切换到交互式命令模式,在该模式下用户可以执行各种命令。 sftp是Secure File Transfer Pr
Linux sftp服务搭建,新增账户
u014644574的博客
06-16 998
home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)2、创建文件夹作为 sftp 账户的 home 目录。4、检查配置是否正确,并重启sshd。比如再新增一个用户:hhhsftp。检查配置是否正确,并重启sshd。1、创建用户,并且不允许登录。3、修改 sftp 配置文件。6、再添加一个账户的正确做法。5、登录测试,默认端口22。
linuxftp文件共享服务搭建,【实战演练】Linux操作系统11-搭建SMB/FTP/NFS文件共享服务...
weixin_29179311的博客
08-12 585
本文欢迎转载,转载请注明出处作者。通过搭建文件共享服务,可以使用户在局域网内进行文件共享。(例如通过一个公共目录存放电影、音乐等,允许多人同时访问)而如果通过windows来实现这一功能,则只需要对文件夹右键属性,然后选择共享进行设置即可。而Linux则需要进行相应的软件安装与配置文件修改,才能实现。1、SMB文件共享服务1.1安装SambaSamba是在LinuxUNIX系统上实现SMB协议...
Linux-SFTP/SSH免密码登录
热门推荐
小工匠
11-03 5万+
概述Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Public Key认证的基础在于一对密钥,public keyprivate key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程
sftp创建不同用户,不同目录
u011820505的博客
06-03 3049
sftp配置个性化需求 用户 casapi wms_elc_sap 共享目录 (所有sftp用户的父目录) /nfsc/MCS_CAS_API_SFTP /nfsc/MCS_CAS_API_SFTP 用户sftp根目录 ...
linux 用openssh搭建sftp(包含注意点)
fengeh的专栏
09-11 4039
搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有   1.一般的linux系统,包括rehat,centos等基本都有安装openssl 检测: which openssl 由于依赖性的问题,强制安装openssl-devel rpm -ivh --nodeps --force openssl-
linux 设置sftp
07-28
在Linux中设置SFTP,可以通过以下步骤进行操作: 1. 确保已经安装了OpenSSH服务器。可以使用以下命令检查是否已安装: ``` sudo apt-get install openssh-server ``` 2. 打开SSH配置文件`/etc/ssh/sshd_config`,并确保以下配置项已启用或添加: ``` Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 这些配置项的含义如下: - `Subsystem sftp internal-sftp`:指定使用系统自带的internal-sftp作为SFTP服务。 - `Match user sftpuser`:匹配用户,可以根据需要添加多个用户或组。 - `ChrootDirectory /data/sftp`:设置用户的SFTP根目录为`/data/sftp`,确保用户只能在自己的目录下活动。 - `ForceCommand internal-sftp`:强制执行内部SFTP命令,并忽略任何`~/.ssh/rc`文件中的命令。 - `X11Forwarding no`:禁止用户使用X11转发。 - `AllowTcpForwarding no`:禁止用户使用端口转发。 3. 保存并关闭配置文件。 4. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 5. 确保用户的SFTP根目录已创建,并设置正确的权限: ``` sudo mkdir /data/sftp sudo chown root:root /data/sftp sudo chmod 755 /data/sftp ``` 这将创建一个名为`/data/sftp`的目录,并将其所有权设置为root用户。 6. 创建SFTP用户并设置密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 这将创建一个名为`sftpuser`的用户,并设置密码。 现在,您已经成功设置SFTP服务,并限制了用户只能在其指定的目录下进行操作。用户可以使用SFTP客户端连接到服务器,并通过SFTP协议进行文件传输。 #### 引用[.reference_title] - *1* *2* [Linux服务器下搭建SFTP服务](https://blog.youkuaiyun.com/huanglm_OneWholeLife/article/details/124636003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux配置sftp权限设置](https://blog.youkuaiyun.com/weixin_36108913/article/details/116608101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值