Linux搭建SFTP服务,CentOS搭建SFTP服务

已于 2024-05-09 16:55:54 修改
阅读量563 收藏 10
点赞数 3
文章标签: sftp
于 2024-05-09 16:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41848006/article/details/138620900
版权

参考链接:https://blog.csdn.net/w20101310/article/details/114145776
本教程主要是关于如何在CentOS上设置和使用SFTP服务器。使用FTP传输数据,很容易被匿名入侵者入侵(如果不使用TLS),因为它的端口对任何人都是开放的。可以使用SFTP作为更安全的替代方案。

SFTP使用SSH文件传输协议来提供安全的连接。

教程将展示如何为客户端提供对SFTP服务器的访问权限,但无法通过SSH登录到服务器本身。

1.查看是否有SSH环境

只要服务器存在SSH环境皆可以使用SFTP服务,不需要安装其他程序,运行以下代码进行检测

rpm -qa | grep ssh

出现以下结果说明已经安装了ssh软件包,可以使用SFTP

[root@localhost ~]# rpm -qa|grep ssh
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-7.4p1-13.el7_4.x86_64
openssh-server-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-13.el7_4.x86_64

2.配置SFTP

我们需要创建一个组和用户,方便管理所有的SFTP账户。先创建一个目录,作为SFTP服务的主目录。 SFTP用户目录对应该目录下的子目录。

mkdir -p /data/sftp 
chmod 701 /data

添加用户组

groupadd sftpusers

创建用户username,并添加到sftpusers用户组

useradd -g sftpusers -d /upload -s /sbin/nologin username

为该用户添加密码

passwd username

现在我们有了一个用户名为username的用户,该用户在sftpusers用户组中。
-d /upload 命令制定了该用户的SFTP根目录位于服务器/data/sftp/upload
限制了用户通过shell进行SSH登录,只能通过SFTP进行访问
为用户设置了密码
创建用户使用目录并配置权限

mkdir -p /data/sftp/upload
chown -R root:sftpusers /data/sftp
chown -R chown -R username:sftpusers /data/sftp/upload

验证目录/data下的文件夹是否存在,以及配置是否正确。

ls -ld /data/
drwx-----x. 5 root root 54 Mar 22 14:29 /data/

ls -ld /data/sftp
drwxr-xr-x. 3 root sftpusers 20 Mar 22 14:29 /data/sftp

ls -ld /data/sftp/upload
drwxr-xr-x. 2 username sftpusers 6 Mar 22 14:29 /data/sftp/upload

cat /etc/passwd | grep username
username:x:1001:1001::/upload:/sbin/nologin

3.创建用户使用的upload目录

mkdir -p /data/sftp/upload

编辑/ etc/ssh/sshd_config配置文件,配置SSH协议创建SFTP进程。

vi /etc/ssh/sshd_config

文件末尾添加下面的配置

Match Group sftpusers
ChrootDirectory /data/sftp
ForceCommand internal-sftp

或者对单用户指定配置

Match User username
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /data/sftp/upload

# 开启下列配置  不允许匿名登录

X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand cvs server

查看sshd状态

service sshd status

Redirecting to /bin/systemctl status sshd.service
● sshd.service - OpenSSH server daemon
#......
Feb 26 19:32:16 JD sshd[30788]: Server listening on 0.0.0.0 port 22.
Feb 26 19:32:16 JD sshd[30788]: Server listening on :: port 22.

4.重启服务

service sshd restart

我们先来创建一个文件

touch /data/sftp/test.tst

启动SFTP

sftp username@127.0.1

在SFTP环境中运行命令试试

ls
pwd
lpwd
exit

现在已经可以愉快的玩耍了,远程访问试一下吧

注意:如果出现Broken pipe的错误 一般都是ChrootDirectory指定的目录权限配置错误
ChrootDirectory指定Group匹配:所指向的文件夹 /data/sftp拥有者必须是root,所属用户组必须是username所属的sftpusers用户组。
ChrootDirectory指定用户匹配:所指向的文件夹 /data/sftp/upload拥有者必须是username,所属用户组必须是username所属的sftpusers用户组。
ChrootDirectory所指向的文件夹到系统根路径上的所有途径文件夹,owner必须是root,且不允许群组和用户的写入权限(即权限为7xx,其中x小于7)
如果出现Failed to start OpenSSH Server daemon错误 一般是配置文件错误或者目录权限错误 可以通过ssht -t来进行检查

sshd -t
1
通过SSH key访问SFTP可以参考这篇文章:

https://tufora.com/tutorials/linux/general/setup-an-sftp-server-on-centos

Linux搭建SFTP服务
q1372302825的博客
03-02 3883
最简单,最实用的Linux搭建SFTP教程。SFTP(SSH文件传输协议)是一种安全的文件传输协议,用于在计算机之间传输文件。它基于SSH(安全外壳协议)的子系统,提供了加密的、可靠的数据传输通道,用于在客户端和服务器之间安全地传输文件。
Linux CentOS7.2 搭建sftp服务
关于我的过去
03-30 1655
5、重启服务,执行命令:service sshd restart 或者 sudo systemctl restart sshd​​​​​​​。1、执下命令:sudo nano /etc/ssh/sshd_config。1、先使用root帐号远程登录服务端(具体登录这里就不细讲了)3、保存配置:按Ctrl+O, 再按Enter。2、按下向下键直到最后一行,然后输入以下代码。2、创建帐号 useradd。,其中是你想要创建的新用户名称。4、两次密码输入后即创建完成。4、退出:按Ctrl+X。
Linux 搭建Sftp服务
05-27
Linux 搭建Sftp服务.docx
Linux系统之SFTP-搭建SFTP服务
最新发布
weixin_43209512的博客
04-02 1252
chroot功能允许将用户限制在其自己的目录内,有效防止潜在的越权访问,从而提高了整个系统的安全性。综上所述,SFTP服务的日常维护与性能优化是一个持续的过程,需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置,我们可以确保SFTP服务的安全性和功能性,同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中,创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中,设置正确的目录权限是一项关键步骤,直接影响服务的安全性和功能性。
linux建立SFTP服务
2401_86544677的博客
11-12 4031
SFTP (Secure File Transfer Protocol) 是一种基于SSH (Secure Shell) 协议的安全文件传输协议。它通过加密/解密技术保障文件传输的安全性,特别适用于处理敏感数据如报表和对账单等。SFTP要求客户端必须由服务器进行身份验证,并且数据传输必须通过安全通道(SSH)进行,确保不传输明文密码或文件数据。与传统的FTP相比,SFTP提供了更高的安全性,但可能会影响传输效率。
Linux搭建SFTP文件服务
热门推荐
风高秋月白,雨霁晚霞红
05-28 1万+
LinuxSFTP文件服务器配置,使用winscp、手机app连接
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
Linux CentOS7下创建SFTP服务
程序就是世界
10-27 708
本文详细介绍了在Linux CentOS上部署安全文件传输协议(SFTP服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
Centos SFTP搭建
孙玉杰的博客
06-17 975
--我是卡在这里--- 其实已经配置好了但是没有权限,后来发现需要在/home/www/tk_data 这个目录下再创建一个文件。注意:Subsystem 注释掉,具体原因感兴趣的看我的应用文章,相关朋友做了详细解释。5. 重启OpenSSH服务
centos8搭建sftp服务
Tiger93的博客
11-05 1319
新建一个目录共uftp01上传文件。这个目录所有者uftp01所有组为sftp,所有者uftp01有写入权限,所有组为sftp无写入权限。编辑配置文件/etc/ssh/sshd_config, vi /etc/ssh/sshd_config。使用groupadd sftp创建用户组,创建完成之后使用cat /etc/group命令组的信息。创建一个sftp用户uftp01并加入到创建的sftp组中,同时修改uftp01用户的密码。新建/data/sftp/uftp01目录,并将它指定给uftp01用户。
sftp服务搭建
02-12
CentOS配置sftp服务器 1、查看openssh的版本 ssh -V 版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp
Linux 搭建 sftp 服务器详解
learndiary的博客
07-02 4508
一、背景:订单要求实现 /sftp 顶层目录作为 sftp 保存文件位置 二、简易常规 sftp 服务搭建及要点详解 1、sftp-server vs. internal-sftp 2、Match 条件匹配指令 3、ChrootDirectory 限定根目录指令 4、sftp 用户家目录与保存文件目录及 sftp 免密码登录设置 5、SELinux 属性对 sftp 密钥登录的影响 三、解决顶层目录为 sftp 目录的问题 四、扩展:sftp 服务器公共目录、工作组目录设置视频介绍
Linux搭建sftp服务
qq_38686743的博客
09-21 405
Linux搭建sftp服务器 1、创建sftp组     groupadd sftp     cat /etc/group         (查看是否存在这个组了  应该显示--sftp:x:100x)      2、创建sftp用户     useradd -g sftp -s /bin/false mysftp 3、修改mysftp密码     passwd mysftp      4、新...
Linux部署SFTP服务
wendr的博客
10-20 1792
Linux - 建设篇 第二章 Linux部署SFTP服务
Linux搭建SFTP服务
weixin_72653197的博客
07-24 1170
本文详细介绍了在Linux系统上部署安全文件传输协议(SFTP服务器的全过程,旨在提供一个既安全又高效的文件共享与传输解决方案。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。
centos搭建sftp服务
pantain的博客
08-21 494
【代码】centos搭建sftp服务
CentOS7 configuration uses the SFTP server
u014389734的博客
05-30 287
SFTP,即 SSH 文件传输协议( SSH File Transfer Protocol ),或者说是安全文件传输协议( Secure File Transfer Protocol )。SFTP 是一个独立的 SSH 封装协议包,通过安全连接以相似的方式工作。它的优势在于可以利用安全的连接传输文件,还能浏览本地和远程系统上的文件系统。在很多情况下,SFTP都比FTP更可取,因为它具有最基本的安全...
《云计算网络技术与应用》实训15-2:建立SFTP服务
艾泽拉斯科技屋
05-28 4749
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
centos搭建sftp服务
03-27
### 配置 CentOS 系统中的 SFTP 服务器 #### 修改用户主目录权限 为了确保安全性和隔离性,需调整目标用户的主目录及其父级目录的权限。例如,对于名为 `sftpwcw` 的用户,其主目录 `/data/sftpfile` 应当归属于根用户并具有适当的访问控制权: ```bash chown root /data/sftpfile # 将文件夹所有权更改为 root 用户 chmod 755 /data/sftpfile # 调整文件夹权限以允许读取和执行操作 ``` #### 关闭 Selinux 安全策略 如果启用了 Selinux,则可能阻止某些功能正常运行。可以通过编辑配置文件来禁用它: ```bash vim /etc/selinux/config # 更改以下行的内容为 disabled SELINUX=disabled ``` 完成更改后需要重新启动系统使改动生效。 #### 编辑 SSHD 配置支持内部 SFTP 子系统 打开SSH守护进程的主要配置文档,并添加特定部分用于定义受限环境下的SFTP行为: ```bash Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 上述代码片段指定了一个新的子系统以及匹配条件下的约束措施[^2]。 #### 创建专用组与用户 建立专门用来管理这些受限制会话的新群组,并向其中加入相应的成员账号: ```bash groupadd sftp usermod -G sftp sftpwcw passwd sftpwcw # 如果必要的话可以重设密码 ``` #### 添加新用户到指定位置 假设我们希望创建一个叫做`sftptest`的新用户并将他锁定在其家目录内: ```bash mkdir -p /data/sftp/sftptest/upload chown root:root /data/sftp/sftptest/ chmod 755 /data/sftp/sftptest/ # 让上传目录可写入 chown sftptest:sftp /data/sftp/sftptest/upload chmod 700 /data/sftp/sftptest/upload ``` #### 测试连接 利用各种客户端工具尝试接入已部署完毕的服务端口,验证整个流程是否顺畅无误: ```bash sftp sftpwcw@<your_server_ip> ``` #### 使用图形界面软件进行测试 除了命令行方式外还可以借助第三方应用程序比如 WinSCP 或 FileZilla 来实现远程传输需求[^4]。 --- ### 注意事项 - **安全性考量**:始终遵循最小特权原则,在不影响业务逻辑的前提下尽可能减少暴露风险。 - **日志记录审查**:定期查看审计日志以便及时发现异常活动迹象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无敌的黑星星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值