sftp服务

最新推荐文章于 2025-10-14 09:43:01 发布
原创 最新推荐文章于 2025-10-14 09:43:01 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Linux环境下配置SFTP服务,包括创建目录、设置权限、修改sshd_config文件等步骤,并提供了常见错误的解决方案,如配置项位置不当导致的服务启动失败和MAC算法不匹配问题。

**

Sftp服务

**

一. 创建根目录和组

 [root@localhost ~]# mkdir /sftp/data -p -m 755
 [root@localhost ~]# useradd -g sftp -s /bin/false wei

二. 设置属主权限

[root@localhost ~]# groupadd wei
[root@localhost ~]# chown root:wei /sftp/data/

三. 服务配置

  [root@localhost ~]# vim /etc/ssh/sshd_config

# Subsystem sftp /usr/lib/openssh/sftp-server # 注释下边这行掉
 Subsystem sftp internal-sftp  ## 使用系统默认的sftp服务
 Match User wei #这行用来匹配用户
ChrootDirectory /sftp/data #用chroot将用户的根目录指定到/sftp/data,这样用户就只能在/sftp/data下活动
AllowTcpForwarding no  # 禁用端口转发
X11Forwarding no
ForceCommand internal-sftp # 强制执行内部SFTP,并忽略任何~/.ssh/rc中的命令

四. 重启sshd–>报错

[root@localhost ~]# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

[root@localhost ~]# systemctl status sshd -l
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2019-01-15 08:50:29 CST; 3s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 114276 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)
 Main PID: 114276 (code=exited, status=255)

Jan 15 08:50:29 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Jan 15 08:50:29 localhost.localdomain sshd[114276]: /etc/ssh/sshd_config line 161: Directive 'Protocol' is not allowed within a Match block
Jan 15 08:50:29 localhost.localdomain systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Jan 15 08:50:29 localhost.localdomain systemd[1]: Failed to start OpenSSH server daemon.
Jan 15 08:50:29 localhost.localdomain systemd[1]: Unit sshd.service entered failed state.
Jan 15 08:50:29 localhost.localdomain systemd[1]: sshd.service failed.

解决方案:sftp配置放到文件最后边

Subsystem sftp internal-sftp
Match User wei
ChrootDirectory /sftp/data 
AllowTcpForwarding no
ForceCommand internal-sftp

五. 客户端测试

linux-blof:~ # sftp wei@192.168.137.111
no matching mac found: client hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 server hmac-sha2-256,hmac-sha2-512
Couldn't read packet: Connection reset by peer

解决方案:在服务端/etc/ssh/sshd_config中添加

第一行

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchan    ge-sha1,diffie-hellman-group14-sha1

第二行

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-c    bc

第三行

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

第四行

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-s    ha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

注意注释掉之前的MACs行

重启ssh服务即可
客户端在测试
如果你链接服务器的时候出现下面的提示:

Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。注意以下两点原则:
目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root。
目录开始一直往上到系统根目录为止都不可以具有群组写入权限

scp 遇到报错 no matching mac found: client hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ri
qq_37493884的博客
11-25 1186
如题解决方法MACshmac-sha2-256512scp -oMACs=hmac-sha2-256,hmac-sha2-5121ctuser@10190.5046。
sftp服务搭建
02-12
CentOS配置sftp服务器 1、查看openssh的版本 ssh -V 版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp
SFTP 协议
最新发布
m0_57545130的博客
10-14 970
SFTP是建立在SSH协议上的安全文件传输协议,提供加密的文件上传、下载和目录管理功能。它使用SSH的22端口,通过二进制协议进行通信,支持公钥/密码认证。相比FTP和SCP,SFTP功能更全面,支持完整文件系统操作和交互式命令。协议消息包含文件属性、权限设置等元数据,并集成SSH的安全机制。主流实现如OpenSSH支持chroot隔离和扩展属性,客户端工具包括sftp命令和图形界面软件。SFTP广泛应用于需要安全文件传输的场景,是企业数据交换的首选协议之一。
SFTP服务的使用!!
weixin_30666943的博客
02-04 257
在Client端安装Xshell或者SecureCRT等具有SFTP文件传输功能的软件,在服务器端安装好SFTP服务并启动,就可以用SFTP传输文件了! from: http://www.cnblogs.com/chen1987lei/archive/2010/11/26/1888391.html sftp 是一个交互式文件传输程式。它类似于 ftp, 但它进行加密传输,比FT...
SFTP服务
蓝色忧郁
08-07 2776
SFTP服务 概念 SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法 SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的 但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP sftp采用的是ssh加密隧道,安装性方面较ftp强 依赖的是系统自带的ssh服务
SFTP服务配置以及命令/代码操作
热门推荐
rm杠rf的博客
05-13 10万+
一、SFTP简述 二、SFTP服务配置(基于CentOS 7) 三、SFTP常用命令 四、Java代码实现SFTP操作(JSch实现上传、下载、监视器) 源码请见Github:https://github.com/qiezhichao/CodeHelper/tree/master/j_sftp 五、踩坑记录 一、SFTP简述 sftp(Secure File Transfer...
精选资源
windows10系统搭建sftp服务
02-21
这里,我们只需要启动 SFTP 服务。 测试连接 使用 cmd 命令行测试登录连接。首先,需要输入要连接的主机 IP,例如 `sftp://localhost:8090`。然后,输入设置的用户名密码,例如 `username` 和 `password`。如果...
精选资源
freeSSHd配置sftp服务器.doc
06-07
免费SSHd(FreeSSHD)是一款适用于Windows系统的SFTP服务器软件,它提供了安全的文件传输服务,支持通过SSH(Secure Shell)协议进行加密通信。在本文中,我们将详细介绍如何配置FreeSSHD来搭建一个SFTP服务器,确保...
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
精选资源
SSH和SFTP服务分离详细文档
01-12
SSH 和 SFTP 服务分离详细文档 本文档旨在指导用户如何将 SSH 和 SFTP 服务分离,以便更好地管理和维护服务器。 一、SFTP 概述 SFTP(Secure File Transfer Protocol)是一种基于 SSH 的文件传输协议,提供安全的...
SFTP服务端软件——Windows系统环境.rar
05-13
该工具是一个免费的SFTP服务端应用程序,安装环境主要是Windows操作系统,因项目需要3年前网上搜到了这个软件,至今运行状态良好,今天清理电脑文件发现该工具,故共享,软件如何安装文件里有说明,请放心使用。
精选资源
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
这些可以通过配置sftp服务实现。 方法如下 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M ...
SFTPServer- 轻松实现安全的文件传输服务
Innocence_0的博客
06-06 2800
SFTPServer 是一个基于 Python 的轻量级 SFTP 服务器实现。它允许您在本地计算机或云端轻松部署一个支持 SFTP协议的文件传输服务。此项目的目标是提供一个简单易用且高度可配置的解决方案,以满足不同场景下的文件传输需求。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1732
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SFTP服务详解:安全高效的文件传输新选择
学海无涯苦作舟的博客
04-06 2109
幸运的是,SFTP(SSH File Transfer Protocol)服务的出现为我们提供了一个安全、高效的文件传输解决方案。SFTP是一种基于SSH(Secure Shell)协议的文件传输协议,它继承了SSH协议的安全特性,通过加密传输数据来确保文件传输的安全性。与传统的FTP相比,SFTP在传输大文件或大量文件时具有更高的效率,节省了用户的时间和精力。在远程办公场景中,SFTP服务可以帮助用户安全地将文件上传到远程服务器或从服务器下载文件,实现了高效的文件共享和协作。
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2393
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
《云计算网络技术与应用》实训15-2:建立SFTP服务
艾泽拉斯科技屋
05-28 4894
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
SFTP服务
07-29
### 配置和使用 SFTP 服务SFTP(Secure File Transfer Protocol)是一种基于 SSH 的安全文件传输协议,通常用于在客户端和服务器之间安全地传输文件。以下是如何配置和使用 SFTP 服务器的详细步骤。 --- #### 1. 安装 OpenSSH 服务器 大多数 Linux 发行版默认安装了 OpenSSH 服务器。如果没有安装,可以通过以下命令进行安装: - **Debian/Ubuntu**: ```bash sudo apt update sudo apt install openssh-server ``` - **CentOS/RHEL**: ```bash sudo yum install openssh-server ``` 安装完成后,确保 SSH 服务已经启动: ```bash sudo systemctl start sshd sudo systemctl enable sshd ``` --- #### 2. 配置 SFTP 用户组 为了更好地管理 SFTP 用户,可以创建一个专门的用户组。例如,创建一个名为 `sftpusers` 的组: ```bash sudo groupadd sftpusers ``` 然后,将需要限制为仅使用 SFTP 的用户添加到该组中: ```bash sudo usermod -aG sftpusers username ``` --- #### 3. 修改 SSH 配置文件 编辑 `/etc/ssh/sshd_config` 文件,以配置 SFTP 的限制。找到以下行并进行修改: ```bash # 注释掉默认的Subsystem sftp行 # Subsystem sftp /usr/lib/openssh/sftp-server # 添加以下行以启用internal-sftp Subsystem sftp internal-sftp # 在文件末尾添加以下内容,限制特定组的用户只能使用SFTP Match Group sftpusers ChrootDirectory /sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 其中: - `ChrootDirectory /sftp/%u` 表示用户的家目录将被限制在 `/sftp/username`。 - `ForceCommand internal-sftp` 强制用户使用 SFTP,而不是普通的 SSH shell。 - `AllowTcpForwarding no` 和 `X11Forwarding no` 禁用不必要的功能,增强安全性。 --- #### 4. 创建 SFTP 用户目录 为每个 SFTP 用户创建一个目录,并设置正确的权限。例如,对于用户 `codetub`: ```bash sudo mkdir -p /sftp/codetub sudo chown root:root /sftp/codetub sudo chmod 755 /sftp/codetub ``` 用户上传的文件应存储在子目录中,例如 `/sftp/codetub/upload`: ```bash sudo mkdir /sftp/codetub/upload sudo chown codetub:sftpusers /sftp/codetub/upload sudo chmod 755 /sftp/codetub/upload ``` --- #### 5. 重启 SSH 服务 完成配置后,重启 SSH 服务以应用更改: ```bash sudo systemctl restart sshd ``` --- #### 6. 测试 SFTP 连接 可以通过命令行或图形化工具测试 SFTP 连接。 ##### 使用命令行连接: ```bash sftp username@server_ip ``` 连接成功后,可以使用以下命令进行文件传输: - **上传文件**: ```bash put local_file_path remote_file_path ``` 例如: ```bash put ./file.txt ./upload ``` - **下载文件**: ```bash get remote_file_path local_file_path ``` 例如: ```bash get ./download/download.txt ./AA ``` ##### 使用图形化工具: 可以使用如 **FileZilla** 或 **WinSCP** 等工具进行 SFTP 连接。配置时需要输入以下信息: - **主机名/IP 地址** - **端口号**(默认为 22) - **用户名** - **密码** --- #### 7. 安全性设置 为了增强 SFTP 服务器的安全性,可以采取以下措施: - **限制用户仅能访问特定目录**:通过 `ChrootDirectory` 配置项限制用户只能访问其家目录。 - **禁用密码登录,使用密钥认证**:生成 SSH 密钥对,并将公钥添加到用户的 `~/.ssh/authorized_keys` 文件中。 - **设置防火墙规则**:通过 `iptables` 或 `ufw` 限制仅允许特定 IP 地址访问 SFTP 服务。 - **定期更新系统和 SSH**:确保系统和 OpenSSH 保持最新版本,以修复潜在的安全漏洞。 --- #### 8. 常见问题解决 - **连接失败**:检查 SSH 服务是否运行,以及防火墙是否允许端口 22。 - **无法上传文件**:确保用户对目标目录具有写权限。 - **权限错误**:检查 `ChrootDirectory` 目录的所有权和权限设置。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值