openssh升级sftp_linux搭建sftp(openssh)

公司需求由ftp转为sftp，因此需求，捣鼓了两天，在windows系统上研究搭建sftp煞费苦心，最终失败，转为linux上搭建。

windows搭建ftp，工具可使用file zilla，话说支持ftp、sftp，但本人并没有研究出sftp。此工具对权限设置较好，可做到针对每个人访问单个文件夹权限。FreeSSHd，此工具安装简单，但个人使用感不佳，此工具对ftp用户权限设置不佳，所有用户访问ftp目录权限相同。

FreSSHd 搭建ftp，可借鉴：https://jingyan.baidu.com/article/f7ff0bfc1ebd322e27bb1344.html

file zilla 搭建，可借鉴：https://jingyan.baidu.com/article/60ccbceb63762364cab197fe.html

下面正式讲解，linux系统搭建sftp，(此次搭建需求是针对每个用户对文件夹访问做权限设置)

linux搭建sftp使用Openssh服务，linux、centos服务自带此服务。

ssh -V：查看服务版本，版本必须大于4.8p1，低于的这个版本需要升级。

1、创建sftpusers组

groupadd sftpusers

2、创建sftpusers用户,设置用户不能用于登录系统

useradd -g sftpusers -s /sbin/nologin sftpusers

passwd sftpusers(设置密码)

3、创建sftpusers家目录并指定

mkdir –p /home/Sftp

usermod –d /home/Sftp sftpusers

给家目录更改属主并授权家目录属主必须是root，权限可以是755或者750

chown root:root /home/Sftp

chmod 755 /home/Sftp

4、创建电信用户，指定家目录并授权

mkdir –p /home/Sftp/dianxinFTP

useradd -g sftpusers -s /sbin/nologin dianxin

passwd dianxin(设置密码)

usermod –d /home/Sftp/dianxinFTP dianxin

chown root:root /home/Sftp/dianxinFTP

chmod 755 /home/Sftp/dianxinFTP

5、创建京东账户，指定家目录并授权

mkdir –p /home/Sftp/jingdongFTP

useradd -g sftpusers -s /sbin/nologin jingdong

passwd jingdong(设置密码)

usermod –d /home/Sftp/jingdongFTP jingdong

chown root:root /home/Sftp/jingdongFTP

chmod 755 /home/Sftp/jingdongFTP

6、编辑配置文件/etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行

增加以下6行

Subsystem sftp internal-sftp

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

将以下注释去掉

PermitRootLogin yes(防止后续root不可登陆系统)

保存并关闭文件

7、重启sshd服务

service sshd restart

8、创建各用户数据目录，并授权

1.sftpusers用户

mkdir –p /home/Sftp/data

chown sftpusers:sftpusers /home/Sftp/data

chmod 755 /home/Sftp/data

2.dianxin用户

mkdir –p /home/Sftp/dianxinFTP/dianxin

chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin

chmod 777 /home/Sftp/dianxinFTP/dianxin

3.jingdong用户

mkdir –p /home/Sftp/jingdongFTP/jingdong

chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong

chmod 777 /home/Sftp/jingdongFTP/jingdong

9、验证

sftpsftpusers@127.0.0.1输入密码，显示sftp>则sftp搭建成功。

openssh升级sftp_linux搭建sftp(openssh)相关推荐

centos 6.7 openssh 升级到openssh 7.1p
openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的 ...
【OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
一.环境说明 Windows 7 x64 OpenSSH-Win64(下载地址:https://github.com/PowerShell/Win32-OpenSSH/releases) 二.安装配置 ...
openssh升级sftp_CentOS6.5升级OpenSSH 8.3版本
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905),需要对版本进行升级到8.3. 1.下载openssh8.3升级包及依赖的zlib和openssl. openssh-8.3p1.t ...
openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
由于项目构建时间比较长,近期安全检查发现openssh有漏洞.所以要升级openssh到7.9p1版本.由于ssh用于远程连接,所以要谨慎操作.本文讲的步骤是在Centos7.3系统.原openssh ...
OPENSSH升级为7.4
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍Ope ...
CentOS openssh升级到openssh可用
http://blog.csdn.net/levy_cui/article/details/53100315 levy_cui (花名:白起) 科技改变世界,技术改变人生. 目录视图摘要视图订阅 ...
linux openssh打补丁,openssh升级，打补丁
以Root用户上传升级包至/home/dou/system openssh-7.5p1.tar.gz openssl-1.0.2l.tar.gz zlib-1.2.11.tar.gz l安装所需包挂 ...
linux升级ssh到6.6版本,CentOS6.5 openssh升级到openssh-7.6版本
CentOS6.5 openssh升级到openssh-7.6版本 2018-8-3 foooy 升级前保证故障后能现场处理,或者远程卡处理,否则不要这样直接升级 yum install -y gcc ...
linux openssh升级8.1,Centos7利用rpm升级OpenSSH到openssh-8.1p1版本
由于近期安全事故频发,打算把机器OpenSSH升级到最新版本,找了一圈,发现分享的rpm包就到7.4版本,最新版已经到8.1.p1,所以博客自编译一个openssh-8.1p1的rpm包进行分享. 检 ...
openssh升级后无法登陆解决方案
我的个人博客:逐步前行STEP 1.openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的-/.ssh/k ...

openssh升级sftp_linux搭建sftp(openssh)

openssh升级sftp_linux搭建sftp(openssh)相关推荐

最新文章

热门文章