sftp配置

最新推荐文章于 2025-05-12 14:30:24 发布
最新推荐文章于 2025-05-12 14:30:24 发布
阅读量236 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/1472482/blog/792639

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

sftp相关配置

最近在搭建企业内部转外部的前置机,中间有文件同步及数据实时接口,特意在服务器与外界之间搭建了前置机,主要作用是隔离服务器与外部网络的安全。操作系统为SUSE 11  ,open-sshd为5.8

服务机配置

以was用户为例

  • 登录到需要应用SFTP客户端的服务器。注:使用需要用到SFTP的用户登录,例如:was用户使用SFTP,则使用was登录
  • 在客户端生成公钥和秘钥:进入到/home/was/.ssh下执行 ssh-keygen -b 2048 -t rsa -f id_rsa,出现提示符一路回车。此刻在.ssh下生成了id_rsa(私钥) id_rsa.pub(公钥)
  • 确认权限:id_rsa (600),id_rsa.pub(644)

前置机配置

以root用户为例

  • 在前置机启动sftp服务:检查rpm -q open-ssh,如果已安装,则启动服务 service sshd restart,一般情况下,安装操作系统时,此服务都已安装
  • 登录到/root/.ssh下创建authorized_keys文件,如果是非root用户,则需要用root用户在该用户的主目录下建立.ssh 并新建authorized_keys文件
  • 将客户端生成的公钥 复制到authorized_keys文件中,如果该文件已有内容,则另起一行粘贴
  • 确认权限:authorized_keys(755或700),/home目录和.ssh都为(755或700)

验证环境

在客户端使用sftp  root@ip       root为服务端的用户名  ip为服务端的ip

第一次登陆出现的提示需要输入:yes

以后不再出现

至此一个简单的sftp客户端与服务端交互已经完成

 

 

转载于:https://my.oschina.net/u/1472482/blog/792639

sftp设置public key
weixin_30604651的博客
01-22 1391
Public Key认证是什么 这是一种认证方法,类似于常见的用户名密码认证方法。不同的是需要在客户端器上保留一个很长很长的加密key,而在服务器端需要做出相应的配置。当客户 端想要访问服务器时,服务器则会检查自身配置并根据客户端所提供的用户名来识别客户端。说白了就是实现了无密码访问,并同时兼有安全保障措施。 认证过程简要说明 Public key对数据进行加密而且只能用于加密,...
linux配置sftp多密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 970
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
SFTP配置公钥至受信任列表,提供外部访问
seeker的博客
01-31 8670
需求:搭建SFTP,提供外部系统访问,基于公钥配置到受信任列表实现无密码登录. 环境规划 服务端拟订创建sftp和用户组 用户1 sftp用户 user1 密码user1 客户端公钥文件 client_public_key1 用户2 sftp用户 user2 密码user2 客户端公钥文件 client_public_key2 客户端生成公钥 客户端需要生成密钥对,分发公钥,进入
SFTP信任公钥配置及JSCH库
海浪儿
07-08 744
1、SFTP信用公钥配置 1.1 客户端生成密钥对 以DSA举例:  ssh-keygen –t dsa 执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文件 1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下 scp id_dsa.pub 用户名@服务端IP:/home/用户名/.ssh 此时...
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
华为交换SFTP配置与文件传输操作指南
qq_58755304的博客
05-12 1399
华为交换支持SFTP(SSH文件传输协议),提供加密数据传输,适用于配置文件备份、系统升级、日志下载等场景。配置步骤包括基础网络设置、启用SSH服务、配置AAA认证、生成RSA密钥对及启用SFTP服务。客户端可通过SecureCRT等工具连接,使用SFTP命令进行文件传输。常见问题如连接被拒绝或认证失败,可通过检查SSH服务状态、用户配置及网络连通性解决。安全加固建议包括修改默认端口、启用ACL限制、禁用弱加密算法及启用日志记录。典型应用场景包括批量升级交换软件,操作前建议备份配置并在非业务时段进行。
SFTP配置读取加密文件并解析处理
qq_45864011的博客
02-27 789
通过SFTP读取加密文件并解析处理
freeSSHd配置sftp服务器.doc
06-07
【免费SSHd配置SFTP服务器】 在IT领域,文件的安全传输是至关重要的,尤其是在企业环境中。免费SSHd(FreeSSHD)是一款适用于Windows系统的SFTP服务器软件,它提供了安全的文件传输服务,支持通过SSH(Secure Shell...
SFTP最新_安装配置SFTP及公钥、私钥_20230915
kailingr的博客
09-15 1719
所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root账户登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解你的密码来远程登录到系统。今后,当你使用PuTTY登录时,可以在左侧的Connection -> SSH -> Auth中的 Private key file for authentication:处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。
SFTP配置
weixin_34392435的博客
09-12 448
2019独角兽企业重金招聘Python工程师标准>>> ...
安装配置SFTP及公钥、私钥两种方式免密登录
热门推荐
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码本文章使用的是在各主上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
linux如何添加别人的公钥,Linux添加SFTP公钥步骤
weixin_39621060的博客
05-10 403
8种械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.首先需要在目录(/home/yangql)创建.ssh文件夹2.在客户端生成公钥和私钥12[[emailprotected] .ssh]$ ssh-keygen -t rsa执行创建密钥对命令(一路回车),直至完成公钥与私钥生成。3.把.ssh目录下的公钥文件:/home/yangql/.ssh/id_rsa.pu...
Linux上启用sftp服务并配置免密登录
学习记录
08-30 3609
SFTP(Secure File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,它提供了对数据的加密和认证,并且支持基于文件的访问控制,是一种非常安全可靠的文件传输协议。这个配置SFTP服务作为OpenSSH服务器的子系统来启用,并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现,它提供了SSH协议的客户端和服务器端实现,同时也包含了SFTP服务的实现。由于sftp是基于SSH协议的,使用的端口号和SSH是一样的。
使用sftp连接centos传输文件
MySQLJVM的博客
07-12 1461
使用sftp连接centos传输文件 使用ip addr命令得到虚拟的ip地址 [外链图片转存失败,源站可能有防盗链制,建议将图片保存下来直接上传(img-q7r4tYkg-1626061822962)(https://i.loli.net/2021/07/12/lOWKEPIpCenX5gJ.png)] 打开命令行窗口cmd 使用sftp连接到虚拟,输入你的虚拟用户密码即可 sftp 你的虚拟用户名@你的虚拟地址 例如我的 虚拟用户名是root,一般都是root sftp r
sftp免密登录(生成公钥)
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令免密连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认密钥的生成路径和文件名,第二次是设置私钥密码(默认即可) 2.(192.16
ssh远程登录输入yes说明
weixin_33805557的博客
11-21 2306
[root@vms001 .ssh]# ssh 192.168.157.101再次登录同一个器的时候,就不需要输入yes了这是因为第一次输入“yes”后,在~/.ssh/known_hosts中记录了链接到对方时,对方给的host key。之后每次远程链到统一台器接都会检查目前对方给的host key与 你known_hosts记录的host key是否相同,相同的话就不需要输入yes了。当我...
SFTP配置限制
最新发布
08-12
### 3.1 SFTP 文件上传大小限制的原因及解决方法 SFTP 本身并不直接限制文件上传的大小,但 OpenSSH 服务器的配置或系统资源限制可能导致上传失败。例如,在某些情况下,用户可能会遇到上传大文件时被中断的问题。这种限制通常与用户资源限制(ulimit)有关。可以通过以下方式进行排查和调整: - **检查用户资源限制** 使用 `ulimit -a` 命令可以查看当前用户的资源限制,其中 `file size` 项表示单个文件的最大大小(单位为 KB)。如果该值较低,可以在 `/etc/security/limits.conf` 中为特定用户或用户组设置更高的限制: ``` sftpuser soft fsize 10485760 sftpuser hard fsize 20971520 ``` 上述配置将软限制设置为 10GB,硬限制设置为 20GB。设置完成后,需要重启 SSH 服务以生效: ```bash systemctl restart sshd ``` - **系统内核限制** 某些系统可能通过内核参数限制文件大小。可以通过修改 `/etc/sysctl.conf` 中的 `fs.file-max` 参数来调整系统级别的文件大小限制,并使用以下命令应用更改: ```bash sysctl -p ``` ### 3.2 SFTP 路径限制的原因及解决方法 在 SFTP 配置中,路径限制通常由 `ChrootDirectory` 指令引起。该指令用于将用户限制在其指定的目录中,防止其访问系统其他部分。例如: ``` Match User sftpuser ChrootDirectory /app/iwshome/ftp ForceCommand internal-sftp AllowTcpForwarding no ``` 在上述配置中,用户 `sftpuser` 被限制在其根目录 `/app/iwshome/ftp` 中。需要注意的是,`ChrootDirectory` 所指定的目录及其所有父目录必须由 root 拥有,且不能有写权限,否则 SSH 服务会拒绝连接。用户主目录可以设置为 `/app/iwshome/ftp/home/sftpuser`,并在该目录中赋予用户写权限: ```bash chown root:root /app/iwshome/ftp chmod 755 /app/iwshome/ftp mkdir -p /app/iwshome/ftp/home/sftpuser chown sftpuser:sftpuser /app/iwshome/ftp/home/sftpuser ``` - **目录权限设置** 如果用户在上传文件时提示“权限被拒绝”,应检查目标目录的权限设置。可以使用 `ls -l` 查看目录权限,并使用 `chmod` 或 `chown` 修改权限。例如,为特定用户组增加写权限: ```bash chmod g+w /app/iwshome/ftp/upload ``` 或者更改目录所有者: ```bash chown sftpuser:sftpuser /app/iwshome/ftp/upload ``` ### 3.3 SFTP 用户安全限制与管理 为了进一步提升安全性,可以结合用户组管理,对多个 SFTP 用户进行统一限制。例如,创建一个专用用户组 `sftponly`,并将所有 SFTP 用户加入该组。然后在 SSH 配置中使用 `Match Group` 指令进行统一限制: ``` Match Group sftponly ChrootDirectory /app/iwshome/ftp ForceCommand internal-sftp AllowTcpForwarding no ``` 这种方式可以避免为每个用户单独配置,提高可维护性。 此外,可以通过日志记录来监控用户行为。在 `internal-sftp` 指令中添加 `-f AUTH -l INFO` 参数,可以将操作日志记录到系统认证日志中(如 `/var/log/auth.log`): ``` Subsystem sftp internal-sftp -f AUTH -l INFO ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值