SFTP共享配置

2024-06-13 16:36
文章标签 配置 共享 sftp

本文主要是介绍SFTP共享配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

SFTP一般指SSH文件传输协议,在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。

1、SFTP相关命令及配置

1.1SFTP相关命令

1.2配置内容说明

vim /etc/ssh/sshd_config

# Subsystem sftp /usr/libexec/openssh/sftp-server #注释此行

Subsystem sftp internal-sftp  #指定使用sftp服务使用系统自带的internal-sftp

Match User xxx  #匹配用户,匹配多个用户或组用逗号分割,匹配用户组进用Match Group

ChrootDirectory /var/www/ #指定xxx用户只能sftp到本/var/www/目录,注此目录非用家

Match User yyy   #设置第N个账号

ChrootDirectory /var/www/

ForceCommand internal-sftp #限定Match到用户只能使用ftp模式登录,禁用ssh模式

#禁止端口转发

# 如果不希望该用户能使用端口转发的话就加上,否则删掉或注释

X11Forwarding no   

AllowTcpForwarding no

注意:ChrootDirectory一旦设定,则相应的用户登录时会话的根目录“/”切换为此目录,如果你此时使用ssh而非sftp协议登录,则很有可能会被提示:/bin/bash: No such file or director,造成被用户无法进行ssh登录。#ForceCommand  强制用户登录会话时使用的初始命令,如果如上配置了此项则 Match到的用户只能使用sftp协议登录,而无法使用ssh登录,会被提示:This service allows sftp connections only错误,请将参数放Match下面,否者会造成所有用户无法ssh登录。

2、SFTP实例

2.1 配置root帐号登录SFTP

2.1.1备份sshd配置文件

[root@lhp336 ~] cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

​​​​​​​2.1.2 修改sshd配置文件

[root@lhp336 ~] vim /etc/ssh/sshd_config

# Subsystem sftp /usr/lib/openssh/sftp-server  #注释掉

Subsystem sftp internal-sftp   #指定使用sftp服务使用系统自带的internal-sftp

# 禁用端口转发,否则删掉或注释

AllowTcpForwarding no

X11Forwarding no

注:root如查使用Match匹配限制,将无法登录,建议不做限制。

​​​​​​​2.1.3重启sshd服务

root@tianshl:~# systemctl ssh restart

​​​​​​​2.1.4使用其他电脑登录sftp验证

2.2配置限制ssh登录的sftp用户

2.2.1创建活动目录

[root@lhp336 ~]# mkdir /sftp

[root@lhp336 ~]# chown root:root /sftp

注:chroot目录必须是root:root (chroot规则,否则用户无法登录)

2.2.2新建用户

# 创建用户

# -d: 家目录

# -m: 创建家目录

# -g: 组

# -s: shell

[root@lhp336 ~]# useradd -d /sftp/test -m test  #创建test指定用户的主目录

[root@lhp336 ~]# chown root:test /sftp/test

[root@lhp336 ~]# passwd ftp-test #为ftp-test设置密码

[root@lhp336 ~]# mkdir /sftp/test/sftp_data #创建test帐号sftp目录

[root@lhp336 ~]# chown test:test /sftp/test/sftp_data

2.3 配置sshd配置文件

[root@lhp336 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak #备份sshd配置文件

2.3修改sshd配置文件

[root@lhp336 ~]# vim /etc/ssh/sshd_config

# Subsystem sftp /usr/lib/openssh/sftp-server  #注释掉

Subsystem sftp internal-sftp  #指定使用sftp服务使用系统自带的internal-sftp

Match User test    #匹配用户test

ChrootDirectory /sftp/%u    #test活动目录,此目录所属用户必是root,否则无法登录

ForceCommand internal-sftp #限定test只能使用sftp模式登录,禁用ssh模式

# 禁用端口转发否则删掉或注释

AllowTcpForwarding no

X11Forwarding no

​​​​​​​2.2.4重启sshd服务

[root@lhp336 ~]# systemctl ssh restart

​​​​​​​2.2.5使用其他电脑登录sftp验证

这篇关于SFTP共享配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1057838

相关文章

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

springboot security之前后端分离配置方式

《springbootsecurity之前后端分离配置方式》:本文主要介绍springbootsecurity之前后端分离配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录前言自定义配置认证失败自定义处理登录相关接口匿名访问前置文章总结前言spring boot secu

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

SpringBoot中封装Cors自动配置方式

《SpringBoot中封装Cors自动配置方式》:本文主要介绍SpringBoot中封装Cors自动配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot封装Cors自动配置背景实现步骤1. 创建 GlobalCorsProperties

Spring Boot结成MyBatis-Plus最全配置指南

《SpringBoot结成MyBatis-Plus最全配置指南》本文主要介绍了SpringBoot结成MyBatis-Plus最全配置指南,包括依赖引入、配置数据源、Mapper扫描、基本CRUD操... 目录前言详细操作一.创建项目并引入相关依赖二.配置数据源信息三.编写相关代码查zsRArly询数据库数

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

如何自定义Nginx JSON日志格式配置

《如何自定义NginxJSON日志格式配置》Nginx作为最流行的Web服务器之一,其灵活的日志配置能力允许我们根据需求定制日志格式,本文将详细介绍如何配置Nginx以JSON格式记录访问日志,这种... 目录前言为什么选择jsON格式日志?配置步骤详解1. 安装Nginx服务2. 自定义JSON日志格式各