Linux sftp服务搭建,新增账户

2024-06-17 04:28

本文主要是介绍Linux sftp服务搭建,新增账户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

注意:操作前记得多开一个窗口用top挂起,修改失败可能会导致ssh再也连接不上! 

1、创建用户,并且不允许登录

#创建用户,并且不允许登录
useradd -s /sbin/nologin pppsftp#设置密码
passwd pppsftp#设置用户不过期
chage -M -1 pppsftp

2、创建文件夹作为 sftp 账户的 home 目录

home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)

也就是 /data/sftp/pppsftp 每一层目录拥有者必须是root,并且权限不能超过755

#创建sftp文件夹,/data/sftp/pppsftp拥有者必须是root,并且其他用户不能拥有写入的权限
### /data/sftp/pppsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/pppsftp
chmod 755 /data/sftp/pppsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/pppsftp/data
chown pppsftp:pppsftp /data/sftp/pppsftp/data
chmod 755 /data/sftp/pppsftp/data

3、修改 sftp 配置文件

vi /etc/ssh/sshd_config### 配置如下:
# Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉此行并添加一下行
Subsystem sftp internal-sftp # SFTP子系统使用内置的SFTP服务器
#Match Group pppsftp # 匹配组,这里我没有使用组来匹配,我使用的下面用户来匹配。
Match User pppsftp # 以下配置仅这里配置的用户或者组有效。多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。
ForceCommand internal-sftp # 强制用户使用内置的SFTP服务器进行会话,而不允许执行其他命令
AllowTcpForwarding no # 禁止TCP转发
X11Forwarding no #禁止X11转发

4、检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd 
service sshd restart  或者 systemctl restart sshd
#查看sftp服务启动状态:
service sshd status

5、登录测试,默认端口22

sftp pppsftp@192.168.111.201
[ywuser@localhost ~]$ sftp pppsftp@192.168.111.201Authorized users only. All activity may be monitored and reported 
pppsftp@192.168.111.201's password: 
Connected to pppsftp@192.168.111.201.
sftp> ls
data  

6、再添加一个账户的正确做法

比如再新增一个用户:hhhsftp

#创建用户,并且不允许登录
useradd -s /sbin/nologin hhhsftp#设置密码
passwd hhhsftp#设置用户不过期
chage -M -1 hhhsftp#创建sftp文件夹
### /data/sftp/hhhsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/hhhsftp
chmod 755 /data/sftp/hhhsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/hhhsftp/data
chown hhhsftp:hhhsftp /data/sftp/hhhsftp/data
chmod 755 /data/sftp/hhhsftp/data

修改配置文件 

vi /etc/ssh/sshd_config### 修改配置如下:
Match User pppsftp,hhhsftp # 多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。

检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd 
service sshd restart

这篇关于Linux sftp服务搭建,新增账户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1068475

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

Spring LDAP目录服务的使用示例

《SpringLDAP目录服务的使用示例》本文主要介绍了SpringLDAP目录服务的使用示例... 目录引言一、Spring LDAP基础二、LdapTemplate详解三、LDAP对象映射四、基本LDAP操作4.1 查询操作4.2 添加操作4.3 修改操作4.4 删除操作五、认证与授权六、高级特性与最佳

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文