用sftp 代替（並行）ftp

很久沒有寫部落格了，發現把一些做過的寫下來可以有助於梳理自己的思路，練習一下自己的表達能力，工作中一般用的更多的是

c#，在.net 平台下，希望以後有機會能寫一寫這方面的文章。

好久沒有寫部落格了，如果有寫的不清楚的地方，還請大家多多包涵，並指正。

ftp : (file transfer portocol) 是用於在網路上進行檔案傳輸的一套標準協議，使用客戶/伺服器模式。現在應用的範圍特別的廣泛，搭建乙個ftp 伺服器，可以用於儲存客戶的檔案儲存空間，專案提交的空間，包括儲存一些保密級別不高的資料。

sftp :(ssh file transfer protocol) 也稱為secret file transfer protocol 或 secure ftp，安全檔案傳輸協議，是以資料流連線，提供檔案訪問，傳輸和管理功能的網路傳輸協議。為傳輸檔案提供一種安全的加密方法。

因為覺得使用ftp 不夠安全，所以公司決定使用sftp 代替ftp。

因為是用sftp 代替ftp ，所以現在的系統環境是已經有乙個安裝好的ftp server，伺服器系統用的是centos 6.5 (64bits)

openssh

openssh-clients

openssh-server

libssh2

正好趁此機會記錄了一些重要的步驟

1. 如何新增乙個新的sftp 使用者 (如果沒有sftp 使用者組，自行新增)

adduser -d/home/username -g sftp -s /sbin/nologin username

2. 設定新使用者的密碼

passwd username

3. set folder right

chown root :sftp/home/username

chmod 755/home/username

選項1 : 把ftp 使用者轉化成sftp 使用者，並且不允許轉換後的使用者使用ftp 服務

1.1 如果之前還有老的ftp 使用者從ftp 使用者組轉換成sftp 使用者組

usermod -gsftp username (username 為需要轉化的ftp 使用者)

1.2 轉化完會後，禁止此使用者使用ftp服務

把此使用者(username) 加入到問價 ftpusers 裡 (ex : /etc/vsftpd/ftpusers)

選項 2 : ftp 和 sftp 一起執行 (新增使用者username 到sftp 使用者組)

usermod -a -g sftp username

選項3：所有的ftp 使用者都轉換成sftp 使用者

把所有的ftp 使用者都用選項一中的**更換到sftp 組

禁用伺服器的port 21 (ftp 伺服器使用的埠)，這樣所有使用者就只能通過sftp 連線。（未測試）

iptables -a input -p tcp -dport 21 -j reject

match group sftp

x11forwardingno

allowtcpforwardingno

chrootdirectory%h

forcecommandinternal-sftp

其中%h = /home/%u

為了使使用者不能訪問他自己許可權以外的資料夾所有設定了chrootdirectory （例如：username1 不能訪問 username2 的資料夾）

這裡必須注意 /home 的許可權必須是root :root

/home/username 必須是root :sftp

許可權必須是750

或者 root :root

許可權必須是755

troubleshooting

from:

sshd[3505]: fatal: bad ownership ormodes for chroot directory "/home/linuxexplore.com"

用sftp 代替（並行）ftp

用pigz代替gzip 並行壓縮軟體

sftp和ftp的區別

sftp 和 ftp 登入比較

用sftp 代替（並行）ftp

用pigz代替gzip 並行壓縮軟體

sftp和ftp的區別

sftp 和 ftp 登入比較

相關推薦