SFTP簡(jiǎn)介sftp(Secure File Transfer Protocol)是一種安全的文件傳送協(xié)議,是ssh內(nèi)含協(xié)議,也就是說只要sshd服務(wù)器啟動(dòng)了,sftp就可使用,不需要額外安裝,它的默認(rèn)端口和SSH一樣為22。sftp通過使用加密...
SFTP簡(jiǎn)介
sftp(Secure File Transfer Protocol)是一種安全的文件傳送協(xié)議,是ssh內(nèi)含協(xié)議,也就是說只要sshd服務(wù)器啟動(dòng)了,sftp就可使用,不需要額外安裝,它的默認(rèn)端口和SSH一樣為22。
sftp通過使用加密/解密技術(shù)來保障傳輸文件的安全性,因此sftp的傳輸效率比普通的FTP要低,但sftp的安全性要比ftp高,因此sftp通常用于報(bào)表、對(duì)賬單等對(duì)安全性要求較高的場(chǎng)景。
系統(tǒng)環(huán)境:CentOS 7.4
IP地址:192.168.31.55
一、創(chuàng)建sftp組:
[root@localhost ~]# groupadd sftp
二、創(chuàng)建一個(gè)用戶sftpuser:
[root@localhost ~]# useradd -g sftp -s /sbin/nologin sftpuser
三、設(shè)置sftpuser用戶的密碼
[root@localhost ~]# echo "123456" | passwd --stdin sftpuser
四、創(chuàng)建一個(gè)sftp的上傳目錄:
[root@localhost ~]# mkdir -p /home/sftp/sftpuser
五、修改用戶sftpuser所在的目錄:
[root@localhost ~]# chown -R sftpuser.sftp /home/sftp/sftpuser
六、配置sshd_config:
[root@localhost ~]# vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server,注釋掉這行,并添加以下內(nèi)容
#這行指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Subsystem sftp internal-sftp
#這行用來匹配用戶
Match User sftpuser
#用chroot將用戶的根目錄指定到/home/sftp,這樣用戶就只能在/home/sftp下活動(dòng)
ChrootDirectory /home/sftp
AllowTcpForwarding no
#指定sftp命令
ForceCommand internal-sftp
#保存退出
PS:注意ChrootDirectory設(shè)置的目錄/data_share/dingli/的所有者必須是root,并且該目錄的上級(jí)目錄data_share的所有者也必須是root.
為什么用 internal-sftp 而不用默認(rèn)的 sftp-server,這是因?yàn)椋?這是一個(gè)進(jìn)程內(nèi)的 sftp 服務(wù),當(dāng)用戶 ChrootDirectory 的時(shí)候,將不請(qǐng)求任何文件;更好的性能,不用為 sftp 再開一個(gè)進(jìn)程。
七、重啟SSHD服務(wù)
[root@localhost ~]# systemctl restart sshd.service
八、訪問測(cè)試(這里采用xftp工具),效果如下圖
CentOS 7.4安裝SFTP_重啟
CentOS 7.4安裝SFTP_文件傳送協(xié)議_02
-----------------------------------
?著作權(quán)歸作者所有:來自51CTO博客作者小柒博客2023的原創(chuàng)作品,請(qǐng)聯(lián)系作者獲取轉(zhuǎn)載授權(quán),否則將追究法律責(zé)任
CentOS 7.4安裝SFTP
https://blog.51cto.com/yangxingzhen/5980353
來源:本文內(nèi)容搜集或轉(zhuǎn)自各大網(wǎng)絡(luò)平臺(tái),并已注明來源、出處,如果轉(zhuǎn)載侵犯您的版權(quán)或非授權(quán)發(fā)布,請(qǐng)聯(lián)系小編,我們會(huì)及時(shí)審核處理。
聲明:江蘇教育黃頁對(duì)文中觀點(diǎn)保持中立,對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或者完整性不提供任何明示或暗示的保證,不對(duì)文章觀點(diǎn)負(fù)責(zé),僅作分享之用,文章版權(quán)及插圖屬于原作者。
Copyright?2013-2024 JSedu114 All Rights Reserved. 江蘇教育信息綜合發(fā)布查詢平臺(tái)保留所有權(quán)利
蘇公網(wǎng)安備32010402000125
蘇ICP備14051488號(hào)-3技術(shù)支持:南京博盛藍(lán)睿網(wǎng)絡(luò)科技有限公司
南京思必達(dá)教育科技有限公司版權(quán)所有 百度統(tǒng)計(jì)