SFTP共享配置

2024-06-13 16:36
文章标签 配置 共享 sftp

本文主要是介绍SFTP共享配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

SFTP一般指SSH文件传输协议,在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。

1、SFTP相关命令及配置

1.1SFTP相关命令

1.2配置内容说明

vim /etc/ssh/sshd_config

# Subsystem sftp /usr/libexec/openssh/sftp-server #注释此行

Subsystem sftp internal-sftp  #指定使用sftp服务使用系统自带的internal-sftp

Match User xxx  #匹配用户,匹配多个用户或组用逗号分割,匹配用户组进用Match Group

ChrootDirectory /var/www/ #指定xxx用户只能sftp到本/var/www/目录,注此目录非用家

Match User yyy   #设置第N个账号

ChrootDirectory /var/www/

ForceCommand internal-sftp #限定Match到用户只能使用ftp模式登录,禁用ssh模式

#禁止端口转发

# 如果不希望该用户能使用端口转发的话就加上,否则删掉或注释

X11Forwarding no   

AllowTcpForwarding no

注意:ChrootDirectory一旦设定,则相应的用户登录时会话的根目录“/”切换为此目录,如果你此时使用ssh而非sftp协议登录,则很有可能会被提示:/bin/bash: No such file or director,造成被用户无法进行ssh登录。#ForceCommand  强制用户登录会话时使用的初始命令,如果如上配置了此项则 Match到的用户只能使用sftp协议登录,而无法使用ssh登录,会被提示:This service allows sftp connections only错误,请将参数放Match下面,否者会造成所有用户无法ssh登录。

2、SFTP实例

2.1 配置root帐号登录SFTP

2.1.1备份sshd配置文件

[root@lhp336 ~] cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

​​​​​​​2.1.2 修改sshd配置文件

[root@lhp336 ~] vim /etc/ssh/sshd_config

# Subsystem sftp /usr/lib/openssh/sftp-server  #注释掉

Subsystem sftp internal-sftp   #指定使用sftp服务使用系统自带的internal-sftp

# 禁用端口转发,否则删掉或注释

AllowTcpForwarding no

X11Forwarding no

注:root如查使用Match匹配限制,将无法登录,建议不做限制。

​​​​​​​2.1.3重启sshd服务

root@tianshl:~# systemctl ssh restart

​​​​​​​2.1.4使用其他电脑登录sftp验证

2.2配置限制ssh登录的sftp用户

2.2.1创建活动目录

[root@lhp336 ~]# mkdir /sftp

[root@lhp336 ~]# chown root:root /sftp

注:chroot目录必须是root:root (chroot规则,否则用户无法登录)

2.2.2新建用户

# 创建用户

# -d: 家目录

# -m: 创建家目录

# -g: 组

# -s: shell

[root@lhp336 ~]# useradd -d /sftp/test -m test  #创建test指定用户的主目录

[root@lhp336 ~]# chown root:test /sftp/test

[root@lhp336 ~]# passwd ftp-test #为ftp-test设置密码

[root@lhp336 ~]# mkdir /sftp/test/sftp_data #创建test帐号sftp目录

[root@lhp336 ~]# chown test:test /sftp/test/sftp_data

2.3 配置sshd配置文件

[root@lhp336 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak #备份sshd配置文件

2.3修改sshd配置文件

[root@lhp336 ~]# vim /etc/ssh/sshd_config

# Subsystem sftp /usr/lib/openssh/sftp-server  #注释掉

Subsystem sftp internal-sftp  #指定使用sftp服务使用系统自带的internal-sftp

Match User test    #匹配用户test

ChrootDirectory /sftp/%u    #test活动目录,此目录所属用户必是root,否则无法登录

ForceCommand internal-sftp #限定test只能使用sftp模式登录,禁用ssh模式

# 禁用端口转发否则删掉或注释

AllowTcpForwarding no

X11Forwarding no

​​​​​​​2.2.4重启sshd服务

[root@lhp336 ~]# systemctl ssh restart

​​​​​​​2.2.5使用其他电脑登录sftp验证

这篇关于SFTP共享配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1057838

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

如何为Yarn配置国内源的详细教程

《如何为Yarn配置国内源的详细教程》在使用Yarn进行项目开发时,由于网络原因,直接使用官方源可能会导致下载速度慢或连接失败,配置国内源可以显著提高包的下载速度和稳定性,本文将详细介绍如何为Yarn... 目录一、查询当前使用的镜像源二、设置国内源1. 设置为淘宝镜像源2. 设置为其他国内源三、还原为官方

CentOS7更改默认SSH端口与配置指南

《CentOS7更改默认SSH端口与配置指南》SSH是Linux服务器远程管理的核心工具,其默认监听端口为22,由于端口22众所周知,这也使得服务器容易受到自动化扫描和暴力破解攻击,本文将系统性地介绍... 目录引言为什么要更改 SSH 默认端口?步骤详解:如何更改 Centos 7 的 SSH 默认端口1

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Maven的使用和配置国内源的保姆级教程

《Maven的使用和配置国内源的保姆级教程》Maven是⼀个项目管理工具,基于POM(ProjectObjectModel,项目对象模型)的概念,Maven可以通过一小段描述信息来管理项目的构建,报告... 目录1. 什么是Maven?2.创建⼀个Maven项目3.Maven 核心功能4.使用Maven H

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

如何使用Nginx配置将80端口重定向到443端口

《如何使用Nginx配置将80端口重定向到443端口》这篇文章主要为大家详细介绍了如何将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),文中的示例代码讲解详细,有需要的小伙... 目录1. 创建或编辑Nginx配置文件2. 配置HTTP重定向到HTTPS3. 配置HTTPS服务器

SpringBoot中配置Redis连接池的完整指南

《SpringBoot中配置Redis连接池的完整指南》这篇文章主要为大家详细介绍了SpringBoot中配置Redis连接池的完整指南,文中的示例代码讲解详细,具有一定的借鉴价值,感兴趣的小伙伴可以... 目录一、添加依赖二、配置 Redis 连接池三、测试 Redis 操作四、完整示例代码(一)pom.

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效