【Linux 操作系统配置 SFTP】

本文介绍: 1、设置 sftp 帐号，使用户只能 sftp 操作文件，而不能 ssh 到服务器；2、限定用户的活动目录，使用户只能在指定的目录下活动，使用 sftp 的 Ch rootDi rect o ry 配置；

sftp 采用的是ssh 加密隧道，安装性方面较ftp强，而且依赖的是系统自带的ssh 服务，不像ftp还需要额外的进行安装基于 s sh 的 sftp 服务相比 ftp 有更好的安全性（非明文帐号密码传输）和方便的权限管理（限制用户的活动目录）。

实现目的：

1、设置 sftp 帐号，使用户只能 sftp 操作文件，而不能 s sh 到服务器；
2、限定用户的活动目录，使用户只能在指定的目录下活动，使用 sftp 的 Ch rootDi rectory 配置；

ssh -V

groupadd sftp

useradd -g sftp -s /bin/false baksftp

passwd baksftp

mkdir -p /data/sftp/baksftp

# 注意：此目录如果用于后续的 chroot 的活动目录，目录所有者必须是 root
chown root:sftp /data/sftp/baksftp
chmod 755 /data/sftp/baksftp

usermod -d /data/sftp/baksftp baksftp

vi /etc/ssh/sshd_config

# 开启验证
PasswordAuthentication yes
# 禁止空密码登录
PermitEmptyPasswords no
# 开启远程登录
PermitRootLogin yes

至此可以使用 ss h 远程登录服务器了。

# 修改Subsystem配置，使用系统自带的 internal-sftp 服务即可满足需求
# Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem      sftp    internal-sftp

配置到这即可以使用帐号ss h登录，也可以使用ftp客户端sftp登录。

如果希望用户只能使用sftp而不能ssh登录到服务器，而且要限定用户的活动目录，继续看下面的配置：

# 对登录用户的限制
Match Group sftp	# 匹配sftp组
ChrootDirectory /data/sftp/%u # 限制用户在自己家目录
ForceCommand    internal-sftp # 限制只能使用sftp协议登录（如果要放通ssh登录，注释即可）
AllowTcpForwarding no
X11Forwarding no

mkdir /data/sftp/baksftp/upload
chown baksftp:sftp /data/sftp/baksftp/upload
chmod 755 /data/sftp/baksftp/upload

# 关闭selinux
setenforce 0
# 重启sshd服务
systemctl restart sshd.service

sftp -P22 baksftp@IP

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

ft ftp i

Linux 操作系统 配置 SFTP

查看 s sh 版本

1、添加 用户组 sftp

2、创建 s ft p 用户

3、设置 密码

4、限定活动目录

5、配置Ch root 目录权限

6、指定为sftp组用户的home目录

7、修改ssh 配置文件

7.1 基本的ssh 远程登录配置

7.2 配置 sftp

8、新建 上传目录

9、重启 sshd 服务

10、登录sftp

发表回复取消回复

Linux 操作系统配置 SFTP

1、添加用户组 sftp

2、创建sftp用户

3、设置密码

4、限定活动目录

5、配置Chroot目录权限

6、指定为sftp组用户的home目录

7、修改ssh配置文件

7.1 基本的ssh远程登录配置

7.2 配置 sftp

8、新建上传目录

9、重启sshd服务