SFTP簡介sftp(Secure File Transfer Protocol)是一種安全的文件傳送協議,是ssh內含協議,也就是說只要sshd服務器啟動了,sftp就可使用,不需要額外安裝,它的默認端口和SSH一樣為22。sftp通過使用加密...
SFTP簡介
sftp(Secure File Transfer Protocol)是一種安全的文件傳送協議,是ssh內含協議,也就是說只要sshd服務器啟動了,sftp就可使用,不需要額外安裝,它的默認端口和SSH一樣為22。
sftp通過使用加密/解密技術來保障傳輸文件的安全性,因此sftp的傳輸效率比普通的FTP要低,但sftp的安全性要比ftp高,因此sftp通常用于報表、對賬單等對安全性要求較高的場景。
系統環境:CentOS 7.4
IP地址:192.168.31.55
一、創建sftp組:
[root@localhost ~]# groupadd sftp
二、創建一個用戶sftpuser:
[root@localhost ~]# useradd -g sftp -s /sbin/nologin sftpuser
三、設置sftpuser用戶的密碼
[root@localhost ~]# echo "123456" | passwd --stdin sftpuser
四、創建一個sftp的上傳目錄:
[root@localhost ~]# mkdir -p /home/sftp/sftpuser
五、修改用戶sftpuser所在的目錄:
[root@localhost ~]# chown -R sftpuser.sftp /home/sftp/sftpuser
六、配置sshd_config:
[root@localhost ~]# vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server,注釋掉這行,并添加以下內容
#這行指定使用sftp服務使用系統自帶的internal-sftp
Subsystem sftp internal-sftp
#這行用來匹配用戶
Match User sftpuser
#用chroot將用戶的根目錄指定到/home/sftp,這樣用戶就只能在/home/sftp下活動
ChrootDirectory /home/sftp
AllowTcpForwarding no
#指定sftp命令
ForceCommand internal-sftp
#保存退出
PS:注意ChrootDirectory設置的目錄/data_share/dingli/的所有者必須是root,并且該目錄的上級目錄data_share的所有者也必須是root.
為什么用 internal-sftp 而不用默認的 sftp-server,這是因為: 這是一個進程內的 sftp 服務,當用戶 ChrootDirectory 的時候,將不請求任何文件;更好的性能,不用為 sftp 再開一個進程。
七、重啟SSHD服務
[root@localhost ~]# systemctl restart sshd.service
八、訪問測試(這里采用xftp工具),效果如下圖
CentOS 7.4安裝SFTP_重啟
CentOS 7.4安裝SFTP_文件傳送協議_02
-----------------------------------
?著作權歸作者所有:來自51CTO博客作者小柒博客2023的原創作品,請聯系作者獲取轉載授權,否則將追究法律責任
CentOS 7.4安裝SFTP
https://blog.51cto.com/yangxingzhen/5980353
來源:本文內容搜集或轉自各大網絡平臺,并已注明來源、出處,如果轉載侵犯您的版權或非授權發布,請聯系小編,我們會及時審核處理。
聲明:江蘇教育黃頁對文中觀點保持中立,對所包含內容的準確性、可靠性或者完整性不提供任何明示或暗示的保證,不對文章觀點負責,僅作分享之用,文章版權及插圖屬于原作者。
Copyright?2013-2024 JSedu114 All Rights Reserved. 江蘇教育信息綜合發布查詢平臺保留所有權利
蘇公網安備32010402000125
蘇ICP備14051488號-3技術支持:南京博盛藍睿網絡科技有限公司
南京思必達教育科技有限公司版權所有 百度統計