linux 内置ssh,Linux ssh内置sftp配置说明
centos7 环境下已验证
首先建立两个用户,用于sftp访问使用。
eg:
useradd -d /opt/sftp -s /bin/nologin sftp
说明 -s /bin/nologin 禁止ssh登录服务器,其实如果将用户设置为用于sftp的话,不做此设置也是无法登录的会提示:This service allows sftp connections only.
修改ssh配置文件 /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server //屏蔽默认行
Subsystem sftp internal-sftp //开启ssh的内置sftp
Match User sftp,xftp //指定登录的用户,中间用,分隔
ChrootDirectory %h //sftp登录后进入用户家目录
ForceCommand internal-sftp
重启或加载sshd服务
systemctl restart sshd.service 或者 systemctl reload sshd.service
注意地方
之前建立的用户家目录 /opt/sftp 。需要修改目录的用户权限,而且必须是所属用户是root ,最大权限755。
要不然连接失败.但这样做文件在根目录只能下载,不能上传.要想实现上传,在根目录下建立登录sftp用户权限的目录.这样就实现了上传和下载。
当然如果不考虑安全的问题,不需要做上前的过程.默认就可以使用sftp。
linux 内置ssh,Linux ssh内置sftp配置说明相关推荐
- Linux趣味小知识---tty终端内置的极简QQ功能
Linux趣味小知识---tty终端内置的极简QQ功能 首先,需要了解几个基本的概念: a, tty(终端设 ...
- win10中内置的Linux Bash启动闪退问题
win10中内置的Linux Bash启动闪退问题 详情请参考:http://blog.csdn.net/wangzl1163/article/details/61414872 posted on 2 ...
- Windows公网SSH远程公司内网linux
SSH(Secure Shell)是用于登录远程系统的协议,也是目前最流行的远程连接Linux服务器的协议,默认SSH在端口22上运行. 而linux服务器下一般都会安装ssh服务,可以建立安全的远程 ...
- w10系统自带linux系统,win10系统居然内置有Linux一键安装 新手有福了
花火网消息,也许很多小伙伴都知道Linux系统,但是苦于不会安装,这是一个大问题,其实这对于Windows10系统的用户来说完全不是问题,因为实际上Windows10系统内置有Linux一键安装,下面 ...
- Linux每个用户单独配置ssh,大神全面解读如何限制SSH用户访问Linux中指定的目录...
将 SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全.为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制. 在诸如 L ...
- 连接Linux服务器:Win免费SSH客户端工具
1Win免费SSH客户端工具a 作为一个Windows操作系统用户,如果想要连接Linux服务器来进行文件之间的传送,那么需要一个Secure Shell软件(简称SSH的).实际上,SSH是一个网络 ...
- 服务器安全神器,Linux 上安装 Fail2Ban 保护 SSH
服务器安全神器,Linux 上安装 Fail2Ban 保护 SSH,这只是其功能的冰山一角 前言 之前使用的 denyhosts 方案已经过时.一些研究表明 hosts.{allow,denied} ...
- frp与nginx结合,实现内网设备的ssh,远程桌面和http访问
博客搬运自我的个人博客 chantAria的博客 精力有限,新博客我会同步到CSDN,但博客内容的更新只会出现在个人博客 欢迎大家来玩耍哦! 前言 一年前因为selenium运行问题在阿里云租用了一台 ...
- 内网学习笔记 | SSH 隧道使用
前言 SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全.SSH 协议是一种应用层协议,支持几乎所有 UNIX.Linux 平台. 得益于 SSH 协议在传输过程中都是加密,所 ...
- Linux运维学习:中级进阶(2)——Linux企业常用服务(SSH、DHCP、FTP、NFS、DNS)
SSH服务 简介 SSH(Secure Shell Protocol) 是由IETF网络工作小组制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递 ...
最新文章
- 实现apply call 方法
- InnoDB行锁的实现分析
- 2/3 常用符号:格式说明符
- 谷歌视频架构搜索:从 EvaNet 到 TinyVideoNet
- 2017.4.26 组合数问题 思考记录
- 中国书写工具行业市场供需与战略研究报告
- MyEclipse用(JDBC)连接SQL出现的问题~
- HEX文件和BIN文件格式的区别
- 收藏!深度学习必读10篇经典算法论文总结!
- 项目现场如何通过安防网络设备的EHOME协议,把设备接入EasyCVR平台上进行互联网直播及分发?
- 2021年中考计算机考试,2021年初中信息技术考试操作题
- Windows11 正式版 iso镜像下载
- [iOS]在xcode的iOS虚拟机中对BLE(蓝牙4.0)进行调试
- java 导出txt_【Java】导入导出TXT文件
- Mysql数据库与数据库三大范式
- 华硕电脑连接不上wifi_华硕电脑连不上无线网怎么办
- 247 中心对称数 II
- 数据库连接10060_MySQL错误:Can't connect to MySQL server (10060)
- 程序猿的2019年终总结
- 经纬度计算他们距离的算法(!!!!!!!!!求助啊)