SFTP簡(jiǎn)介

sftp（Secure File Transfer Protocol）是一種安全的文件傳送協(xié)議，是ssh內(nèi)含協(xié)議，也就是說只要sshd服務(wù)器啟動(dòng)了，sftp就可使用，不需要額外安裝，它的默認(rèn)端口和SSH一樣為22。

sftp通過使用加密/解密技術(shù)來保障傳輸文件的安全性，因此sftp的傳輸效率比普通的FTP要低，但sftp的安全性要比ftp高，因此sftp通常用于報(bào)表、對(duì)賬單等對(duì)安全性要求較高的場(chǎng)景。

系統(tǒng)環(huán)境：CentOS 7.4

IP地址：192.168.31.55

一、創(chuàng)建sftp組：

[root@localhost ~]# groupadd sftp

二、創(chuàng)建一個(gè)用戶sftpuser：

[root@localhost ~]# useradd -g sftp -s /sbin/nologin sftpuser

三、設(shè)置sftpuser用戶的密碼

[root@localhost ~]# echo "123456" | passwd --stdin sftpuser

四、創(chuàng)建一個(gè)sftp的上傳目錄：

[root@localhost ~]# mkdir -p /home/sftp/sftpuser

五、修改用戶sftpuser所在的目錄：

[root@localhost ~]# chown -R sftpuser.sftp /home/sftp/sftpuser

六、配置sshd_config：

[root@localhost ~]# vim /etc/ssh/sshd_config

找到Subsystem sftp /usr/libexec/openssh/sftp-server，注釋掉這行，并添加以下內(nèi)容

#這行指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp

Subsystem sftp internal-sftp

#這行用來匹配用戶

Match User sftpuser

#用chroot將用戶的根目錄指定到/home/sftp，這樣用戶就只能在/home/sftp下活動(dòng)

ChrootDirectory /home/sftp

AllowTcpForwarding no

#指定sftp命令

ForceCommand internal-sftp

#保存退出

PS：注意ChrootDirectory設(shè)置的目錄/data_share/dingli/的所有者必須是root,并且該目錄的上級(jí)目錄data_share的所有者也必須是root.

為什么用 internal-sftp 而不用默認(rèn)的 sftp-server，這是因?yàn)椋?這是一個(gè)進(jìn)程內(nèi)的 sftp 服務(wù)，當(dāng)用戶 ChrootDirectory 的時(shí)候，將不請(qǐng)求任何文件；更好的性能，不用為 sftp 再開一個(gè)進(jìn)程。

七、重啟SSHD服務(wù)

[root@localhost ~]# systemctl restart sshd.service

八、訪問測(cè)試（這里采用xftp工具），效果如下圖

CentOS 7.4安裝SFTP_重啟

CentOS 7.4安裝SFTP_文件傳送協(xié)議_02

-----------------------------------

?著作權(quán)歸作者所有：來自51CTO博客作者小柒博客2023的原創(chuàng)作品，請(qǐng)聯(lián)系作者獲取轉(zhuǎn)載授權(quán)，否則將追究法律責(zé)任

CentOS 7.4安裝SFTP

https://blog.51cto.com/yangxingzhen/5980353