SFTP伺服器搭建

2022-02-02 03:44:22 字數 1486 閱讀 4229

簡介:

sftp是secure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp有著幾乎一樣的語法和功能。sftp 為 ssh的一部份,和vsftpd一點關係沒有,是一種傳輸檔案至 blogger 伺服器的安全方式。本身沒有守護程序,是包含在ssh中,埠也是22。

配置:注:本文搭建sftp的系統為centos 6.8 以上

sftp伺服器有兩種搭建方式,下面介紹一下

1、直接在系統上新建乙個使用者即可,此種方式最簡單,但最不安全,使用者sftp登陸之後可以隨意切換目錄,切使用者可以ssh登陸到系統,很不安全,生產環境中沒這麼幹的,故不詳細介紹了。

2、標準sftp的搭建

配置說明:

注釋掉subsystem sftp /usr/libexec/openssh/sftp-server

新增如下內容:

subsystem sftp internal-sftp

match user ftpuser                          #sftp登陸的使用者名稱ftpuser(第一步建立的使用者)

chrootdirectory /                      #sftp登陸後的根目錄

forcecommand internal-sftp

allowtcpforwarding no

x11forwarding no

注:chrootdirectory設定的目錄許可權及其所有的上級資料夾許可權,屬主和屬組必須是root;

chrootdirectory設定的目錄許可權及其所有的上級資料夾許可權,只有屬主能擁有寫許可權,也就是說許可權最大設定只能是755

但如目錄許可權由於實際環境的原因不能修改許可權的話,也可以通過軟連線實現,但最底層的目錄的屬主任然為root,許可權最大任然是755,本實驗許可權如下:

注:由上面的測試登陸可以看出ftpuser使用者登陸到sftp伺服器上後顯示的目錄為根目錄,不能夠切換。且ftpuser使用者不能ssh到系統上。

以上。

sftp伺服器搭建

在centos 6.6環境使用系統自帶的internal sftp搭建sftp伺服器。開啟命令終端視窗,按以下步驟操作。0 檢視openssh的版本 plain view plain copy ssh v 使用ssh v 命令來檢視openssh的版本,版本必須大於4.8p1,低於的這個版本需要公升...

sftp伺服器搭建

sftp全稱 secure file transfer protocol,與ftp有著一樣的功能和語法。sftp是ssh的一部分,同樣使用22埠。本篇文章以centos系統為例,搭建乙個sftp服務,使用的賬號是 ftpuser,該賬號使用sftp客戶端軟體登入後的根目錄為 opt sftp,該賬號...

Ubuntu搭建SFtp伺服器

1.sudo apt get install openssh server 驗證是否安裝成功的方法,檢查 etc init.d下是否有ssh資料夾以及 etc ssh sshd config檔案是否存在,第一次安裝,往往不能安裝成功 2.sudo addgroup sftp users 3.sudo...