centos7搭建sftp

sftp

sftp比ftp更可取,加密傳輸,設置也簡單。ftp過于繁瑣,且是不安全的協議

先決條件

服務器 OpenSSH-Server 版本最低4.8

?  ~ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

設置sftp用戶

添加用戶組

?  ~ sudo groupadd sftp

添加用戶

?  ~ sudo useradd -g sftp -s /sbin/nologin -M sftpUser

參數說明:

-g              # 加入用戶組
-s              # 指定用戶登入后所使用的shell
/sbin/nologin   # 用戶不允許登錄
-M              # 不要自動建立用戶的登入目錄

設置用戶密碼:

?  ~ sudo passwd sftpUser
Changing password for user sftpUser.
New password:

設置sftp組根目錄權限

?  ~ sudo chown root:sftp /home/wwwroot
?  ~ sudo chmod 755 /home/wwwroot

文件夾所有者必須是root,用戶組可以不是root。

設置具體的站點目錄權限:

?  wwwroot sudo chown www:sftp -R /home/wwwroot/default
?  wwwroot sudo chmod 775 -R /home/wwwroot/default

配置 sshd_config 

?  ~ sudo vim /etc/ssh/sshd_config
Subsystem   sftp    internal-sftp
Match Group sftp   #限制的用戶組
ChrootDirectory /home/wwwroot  #根目錄
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sshd_config配置

檢測配置:

?  ~ sudo sshd -t

重啟配置:

?  ~ sudo systemctl restart sshd

測試連接

?  ~  sftp -P 2222 sftpUser@127.0.0.1
upload
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 一、SFTP簡述 二、SFTP服務配置(基于CentOS 7) 三、SFTP常用命令 四、Java代碼實現SFTP...
    rm杠rf閱讀 3,034評論 0 6
  • 1、前言 sftp可以為傳輸文件提供一種安全的網絡的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SF...
    小尛酒窩閱讀 22,456評論 2 11
  • 本文為轉載,侵權刪,原文地址:Linux Centos 6.6搭建SFTP服務器 在Centos 6.6環境使用系...
    Coding小聰閱讀 3,772評論 0 1
  • 原文鏈接 之前兩篇文章利用SSH代理訪問內網資源和使用SSH代理在本地開發環境調試各種回調兩篇文章,介紹了ssh的...
    馮宇Ops閱讀 13,012評論 1 3
  • 由于SFTP是SSH的一部分(與傳統的FTP沒有任何關系),因此,配置SFTP不需要傳統的FTP服務器軟件。僅需要...
    陽明散人閱讀 2,450評論 0 4