搭建启用linux的sftp服务器

最新推荐文章于 2025-04-02 10:29:36 发布

露西恩

最新推荐文章于 2025-04-02 10:29:36 发布

阅读量605

点赞数

分类专栏： linux 文章标签： linux ssh

本文链接：https://blog.youkuaiyun.com/weixin_42650508/article/details/107610122

版权

本文介绍了如何在Linux系统中搭建sftp服务器，利用ssh服务创建安全的加密隧道。步骤包括创建sftp用户和组，配置sshd_config文件，设置ChrootDirectory限制用户访问路径，以及确保文件权限正确。此外，还提到了使用internal-sftp的性能优势和安全控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

应用：使用sftp服务器作为密码文件定向备份。

注意事项：账号如需长期使用应设置密码不过期：

chage -M -1 mysftp

sftp采用的是ssh加密隧道，安装性方面较ftp强，而且依赖的是系统自带的ssh服务，不像ftp还需要额外的进行安装

创建sftp组

# groupadd sftp

创建完成之后使用cat /etc/group命令组的信息

创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码

# useradd -g sftp -s /bin/false mysftp

# passwd mysftp

新建/data/sftp/mysftp目录，并将它指定为mysftp组用户的home目录

# mkdir -p /data/sftp/mysftp

# usermod -d /data/sftp/mysftp mysftp

编辑配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config

将如下这行用#符号注释掉

# Subsystem sftp /usr/libexec/openssh/sftp-server

并在文件最后面添加如下几行内容然后保存

Subsy

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

露西恩

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何在 Linux 服务器上安装和使用 SFTP？

网络技术联盟站

04-06

8970

SFTP 或 SSH 文件传输协议是一种在两台计算机之间安全传输数据的方法。它是运行在 SSH 协议之上并利用其安全性并完全支持其身份验证的 FTP。现在，建议使用 SFTP 而不是旧的旧 FTP 或 FTP/S 协议。SFTP 默认是安全的，因为这就是 SSH 的工作方式。从安全的角度来看，SFTP 还可以保护您免受密码嗅探和中间人攻击 (MiTM)。与 SSH 一样，SFTP 也使用加密和加密哈希函数保护您的数据完整性。此外，它还支持多种安全身份验证方法，包括密码和基于密钥的身份验证。此外，它减少了

Linux 如何开启SFTP

a261505的博客

07-05

6348

一、SFTP讲解　　SFTP是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。　　SFTP与 FTP有着几乎一样的语法和功能。　　SFTP 为 SSH的一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer ...

参与评论您还未登录，请先登录后发表或查看评论

Linux 搭建Sftp服务

05-27

Linux 搭建Sftp服务.docx

Linux下开启SFTP服务

最新发布

weixin_43209512的博客

04-02

1187

chroot功能允许将用户限制在其自己的目录内，有效防止潜在的越权访问，从而提高了整个系统的安全性。综上所述，SFTP服务的日常维护与性能优化是一个持续的过程，需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置，我们可以确保SFTP服务的安全性和功能性，同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中，创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中，设置正确的目录权限是一项关键步骤，直接影响服务的安全性和功能性。

Linux系统上配置SFTP服务

枫叶2000的博客

10-24

2721

Linux系统上SFTP服务配置

Linux搭建SFTP服务器

q1372302825的博客

03-02

3862

最简单，最实用的Linux搭建SFTP教程。SFTP（SSH文件传输协议）是一种安全的文件传输协议，用于在计算机之间传输文件。它基于SSH（安全外壳协议）的子系统，提供了加密的、可靠的数据传输通道，用于在客户端和服务器之间安全地传输文件。

Linux上启用sftp服务并配置免密登录

学习记录

08-30

3232

SFTP（Secure File Transfer Protocol）是一种基于SSH协议的安全文件传输协议，它提供了对数据的加密和认证，并且支持基于文件的访问控制，是一种非常安全可靠的文件传输协议。这个配置将SFTP服务作为OpenSSH服务器的子系统来启用，并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现，它提供了SSH协议的客户端和服务器端实现，同时也包含了SFTP服务的实现。由于sftp是基于SSH协议的，使用的端口号和SSH是一样的。

Linux Centos 6.6搭建SFTP服务器.txt

09-05

### Linux CentOS 6.6 搭建 SFTP 服务器 #### 一、背景与目的在企业级应用环境中，安全地传输文件是一项基本需求。SFTP（Secure File Transfer Protocol）作为 SSH 协议的一部分，提供了加密的数据传输服务，比...

centos7 搭建sftp服务器以及开启日志

08-30

- `Subsystems sftp internal-sftp`：启用 SFTP 子系统，使用内部 SFTP 服务器。 - `ChrootDirectory /fwd/filedata/%u`：指定用户的根目录。 - `ForceCommand internal-sftp`：强制用户进入 SFTP 模式。 - `X11...

Linux 搭建 sftp 服务器详解

learndiary的博客

07-02

4495

一、背景：订单要求实现 /sftp 顶层目录作为 sftp 保存文件位置二、简易常规 sftp 服务器搭建及要点详解 1、sftp-server vs. internal-sftp 2、Match 条件匹配指令 3、ChrootDirectory 限定根目录指令 4、sftp 用户家目录与保存文件目录及 sftp 免密码登录设置 5、SELinux 属性对 sftp 密钥登录的影响三、解决顶层目录为 sftp 目录的问题四、扩展：sftp 服务器公共目录、工作组目录设置视频介绍

LInux开启SFTP

jis117的专栏

07-29

497

[code="java"] // 开启linux服务器的sftp服务启动ssh服务、sftp服务执行命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start // http://zhidao.baidu.com/question/329459536 [/code]...

linux 启动ftp服务，sftp服务

weixin_30251587的博客

05-04

896

启动ftp服务：yum install vsftpd在/etc/rc.d/init.d/目录下：命令 service vsftp start启动ssh服务，sftp服务在/etc/init.d/目录下：命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start开启root可以通过ftp软件连接的功能：默认有一些用户是不能通过ftp连接服务器的，比如ro...

linux建立SFTP服务器

2401_86544677的博客

11-12

4009

SFTP (Secure File Transfer Protocol) 是一种基于SSH (Secure Shell) 协议的安全文件传输协议。它通过加密/解密技术保障文件传输的安全性，特别适用于处理敏感数据如报表和对账单等。SFTP要求客户端必须由服务器进行身份验证，并且数据传输必须通过安全通道(SSH)进行，确保不传输明文密码或文件数据。与传统的FTP相比，SFTP提供了更高的安全性，但可能会影响传输效率。

Linux 开通SFTP的方法

vip_linux的专栏

05-19

7861

sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。 sftp 与 ftp 有着几乎一样的语法和功能。 sFTP 为 SSH的一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统，

linux如何开启sftp,linux开启sftp服务器配置

weixin_28900437的博客

05-16

2539

弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率三年低至5折，多种配置可选了解详情认证鉴权||https://support.huaweicloud.com/api-ecs/ecs_01_0013.html,如何使用华为云提供的CentOS-Alt...

linux网络服务搭建sftp

qq_66221850的博客

12-20

1385

SFTP（SSH File Transfer Protocol）即 SSH 文件传输协议。它是一种安全的文件传输协议，运行在 SSH（Secure Shell）协议之上，利用 SSH 通道来提供安全的文件传输服务。安全特性。

linux上搭建sftp服务器

qq_36305027的博客

09-13

2124

创建一个用户组，组名是。创建一个用户，用户名。，所有者有写入权限，所有组无写入权限。**注意：**此目录如果用于后续的。新建一个目录供。的活动目录，目录所有者必须是。：不允许shell登录。

【Linux 操作系统配置 SFTP】

CodeStar`

11-24

563

1、设置 sftp 帐号，使用户只能 sftp 操作文件，而不能 ssh 到服务器； 2、限定用户的活动目录，使用户只能在指定的目录下活动，使用 sftp 的 ChrootDirectory 配置；

linux sftp 服务器 安装部署

11-22

Linux SFTP（Secure File Transfer Protocol）服务器安装通常涉及两个步骤：安装SSH（Secure Shell）服务并配置它提供SFTP功能。以下是基本的安装和部署步骤： 1. **安装SSH**：对于基于Debian/Ubuntu的系统，可以使用apt包管理器： ``` sudo apt update sudo apt install openssh-server ``` 如果你使用的是Red Hat/CentOS系列，如Fedora或RHEL，可以用yum： ``` sudo yum install openssh-server ``` 2. **启动和启用SSH服务**：完成安装后，启动SSH服务： ``` sudo systemctl start sshd ``` 确保开机自启： ``` sudo systemctl enable sshd ``` 3. **配置SSHD**（/etc/ssh/sshd_config）： - 打开文件，查找`PasswordAuthentication`行，将其设置为`yes`允许密码登录。 - 可能还需要添加`PermitRootLogin`配置项，禁止root用户直接通过SSH登录。 - 保存并关闭文件后，应用更改： ``` sudo nano /etc/ssh/sshd_config sudo service sshd reload 或 sudo ssh-t rsa -f /etc/ssh/ssh_host_rsa_key ``` 4. **安装 vsftpd （可选，用于轻量级SFTP支持）**： Debian/Ubuntu 用户： ``` sudo apt install vsftpd ``` CentOS/RHEL用户： ``` sudo yum install vsftpd ``` 5. **配置 vsftpd**：编辑 `/etc/vsftpd.conf` 文件，设置`local_enable=YES`让本地账户可用，禁用匿名访问等。对于SFTP，可能需要将`anonymous_enable=NO` 和 `chroot_local_user=YES` 设置为`yes`。 6. **重启vsftpd服务**： ``` sudo systemctl restart vsftpd ``` 7. **测试**： - 使用命令行工具如`ssh`连接到服务器，并尝试`sftp`登录验证是否成功。 8. **防火墙规则**：可能需要更新防火墙规则，允许外部对SSH端口（默认22）的访问，例如在UFW上（Ubuntu）： ``` sudo ufw allow ssh/tcp sudo ufw reload ``` 完成以上步骤后，你的Linux机器就搭建了一个基本的SFTP服务器。