Linux6.8搭建sftp服务
最近因公司工作需要用到sftp服务器,参考网上各种方法,但被网上各种方法尤其是权限设置问题搞得晕头转向,现在将自己搭建过程总结了一下,提供给大家希望有所帮助。
sftp是Secure FileTransfer Protocol的缩写,安全文件传输协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
那么,下面就开始搭建sftp服务吧!
第1歩,添加sftp用户并制定根目录:useradd -d /ygsoft/sftp -s /bin/bash sftpuser
第2歩,修改密码:执行passwd sftpuser,然后输入密码2次即可
第3歩,修改配置文件,执行vi /etc/ssh/sshd_config ,在里面添加如下信息:并注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server
然后添加以下5行
Subsystem sftp internal-sftp
Match Usersftpuser
#X11Forwarding no
#AllowTcpForwardingno
#ForceCommandinternal-sftp
第4歩,设置根目录的访问权限:chmod 775 /ygsoft/sftp(可选)
第5歩 可以省略,更改默认的22端口,找到配置文件/etc/ssh/ssh_config和sshd_config,
vi ssh_config和sshd_config 修改Port为10022 注释掉22端口
第6歩,重启sshd进程,使配置生效:service sshd restart
至此,sftp服务器就搭建好了,使用命令sftp sftpuser@192.168.8.8登陆一下,登陆成功说明搭建成功。也可使用winsp客户端(filezilla)登陆即上传下载文件。
注:如果在配置文件里面增加了ChrootDirectory /ygsoft/sftp ,那么根目录的拥有者和属组必须是root,此时目录权限应这样设置:
chown root:root/ygsoft/sftp
chmod 755 /ygsoft/sftp
此时只有用户root对/ygsoft/sftp目录有写入权限,而使用sftpuser这个用户登陆后是没有写入权限的,故需要在/home/sftp/目录下再新建一个文件夹zjjk,并赋予sftpuser读写权限,这样才能完成sftp操作。
#mkdir -p / ygsoft/sftp/zjjk
# chmod 775 / ygsoft/sftp/zjjk
由此可见,在配置文件中增加了ChrootDirectory后,需要特别注意权限问题。
常见问题:
1、sftp登录时报错:
Connecting to192.168.8.8..
/etc/ssh/ssh_config:line 60: Bad configuration option: UseDNS
/etc/ssh/ssh_config:terminating, 1 bad configuration options
Couldn't readpacket: Connection reset by peer
该问题是由dns解析导致,在客户端的配置文件/etc/ssh/ssh_config中查看是否有UseDNS no,如果有,注释掉该行。
2、sftp连接时特别慢,而且警告:reverse mapping checking getaddrinfo for bogon [192.168.8..8] failed- POSSIBLE BREAK-IN ATTEMPT!
可能原因:在sftp服务器上找到配置文件/etc/ssh/sshd_config,将GSSAPIAuthenticationyes 改为GSSAPIAuthentication no。
Linux6.8搭建sftp服务相关推荐
- QNAP威联通NAS搭建SFTP服务,并内网穿透实现公网远程访问
文章目录 1. 威联通NAS启用SFTP 2. 测试局域网访问 3. 内网穿透 3.1 威联通安装cpolar内网穿透 3.2 创建隧道 3.3 测试公网远程访问 4. 配置固定公网TCP端口地址 4 ...
- Windows server 2008、2012、2016搭建sftp服务(超级简单)
Windows server 2008.2012.2016搭建sftp服务(超级简单) 原创 及时雨丶 最后发布于2019-11-13 06:26:38 阅读数 194 收藏 发布于2019-11-1 ...
- 学习笔记:搭建sftp服务
学习笔记:搭建sftp服务 前言 环境 操作系统 主要软件 步骤 下载软件 安装软件 配置软件 重启服务 测试 总结 问题 前言 本文事无巨细的记录了搭建和测试的完整过程,叙述较为冗余,为了提高阅读效 ...
- linux 6 服务搭建,Linux CentOS6.8搭建sftp服务
开始搭建sftp服务 第1歩,添加sftp用户并制定根目录: useradd -d /ygsoft/sftp -s /bin/bash sftpuser 第2歩,修改密码:执行passwd sft ...
- Linux中sftp加权限,Linux 搭建Sftp服务并进行权限设置
一.最近接到一个项目组的需求搭建文件服务器,需求如下 1.用户:amovs.upload.download 2.组:amovs.dataload.download 3.具体需求是upload和down ...
- 搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
学习目标: 能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制. 学习内容: SFTP是SS ...
- Windows本地快速搭建SFTP服务共享文件【外网访问】
文章目录 1. 搭建SFTP服务器 1.1 下载 freesshd服务器软件 1.3 启动SFTP服务 1.4 添加用户 1.5 保存所有配置 2 安装SFTP客户端FileZilla测试 2.1 配 ...
- Windows本地快速搭建SFTP服务共享文件 - 外网访问【端口映射】
文章目录 1. 搭建SFTP服务器 1.1 下载 freesshd服务器软件 1.3 启动SFTP服务 1.4 添加用户 1.5 保存所有配置 2 安装SFTP客户端FileZilla测试 2.1 配 ...
- Linux服务器下搭建SFTP服务
SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用.sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务 本次使用liunx自带的inte ...
最新文章
- python中内建函数isinstance的用法
- 多迪将企业的Python工程师定位成哪几类?
- python绘制影像组学训练集、测试集对应的ROC曲线以及瀑布图(rad-score 瀑布图)
- top 命令显示隐藏参数列
- 软件架构视图—4+1模式
- c语言while运行出现错误,【图片】为什么我的while(1)不执行啊?【c语言吧】_百度贴吧...
- 乐高ev3搭建图_乐高EV3第一讲,Hello Ev3,搭建机甲战神模型
- matlab fminimax 例子,Matlab应用实例(8)—fminimax
- asp.net 获取客户端cookie_开发中你一定碰到过的cookie和session问题,今天一并帮你解决!...
- mysql having关键字可以对group by后的结果再进行筛选
- [泛读]4篇Web Service Replication方面论文
- ubuntu iptables设置
- npm创建react项目
- 非主流字体输入法_魏大勋更博晒非主流自拍,粉丝的关注点却在他的字体上,太复杂了...
- 做多应用层,做多WEB3华人创业者
- seraph_256 写给自己的编程小事
- Freemarker 之ftl
- Linux 命令之 useradd -- 添加用户
- sqlserⅴer随机函数_Sql server自动生成拼音的函数
- 2.4、PHP数组与数组结构