CentOS 7 配置SFTP
<p>目前越来越多的FTP客户端软件开始支持SSH协议上传和下载文件,这种协议方式就是SFTP。</p><p>SFTP的优势主要有两点,一是不需要再配置个FTP服务端;二是SSH协议是安全传输,上传和下载是经过加密的。</p>
<p>下面介绍下在最常用的服务器系统 CentOS Linux 7 上配置 SFTP 的方式!<br><br></p>
<p>一、sftp 安装</p>
<p>第一步:创建sftp服务用户组,创建sftp服务根目录:</p>
<div class="cnblogs_Highlighter">
<pre class="brush:csharp;gutter:true;">groupadd sftp
#此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp
chown -R root /var/sftp
chmod -R 755 /var/sftp
</pre>
</div>
<p>第二步:创建sftp服务用户:</p>
<div class="cnblogs_code">
<pre>#添加用户 使用参数 -s /sbin/<span style="color: rgba(0, 0, 0, 1)">nologin禁止用户通过命令行登录
useradd </span>-g sftp -d /home/sftp/silent -s /sbin/nologin silent</pre>
</div>
<p>第三步:为sftp服务用户添加密码</p>
<div class="cnblogs_code">
<pre>passwd silent</pre>
</div>
<p>第四步:配置sshd_config:</p>
<div class="cnblogs_code">
<pre>vim /etc/ssh/<span style="color: rgba(0, 0, 0, 1)">sshd_config
注释掉下面这一行:
Subsystemsftp </span>/usr/libexec/openssh/sftp-server</pre>
</div>
<p>在sshd_config最后加入下面这几行:</p>
<div class="cnblogs_code">
<pre>Subsystem sftp <span style="color: rgba(0, 0, 255, 1)">internal</span>-<span style="color: rgba(0, 0, 0, 1)">sftp
Match Group sftp
ChrootDirectory </span>/home/sftp/%<span style="color: rgba(0, 0, 0, 1)">u
X11Forwarding no
AllowTcpForwarding no
ForceCommand </span><span style="color: rgba(0, 0, 255, 1)">internal</span>-sftp</pre>
</div>
<p>注:这里要注意一下,上面这些代码务必放在最后,因为必须要“UseDNS no”后面</p>
<p> 第五步:重启sshd:</p>
<div class="cnblogs_code">
<pre>systemctl restart sshd</pre>
</div>
<p>现在可以正常连接了,但是可能还有个问题,就是无法上传,于是我们需要设置下写入权限:</p>
<div class="cnblogs_code">
<pre>chown root -R /<span style="color: rgba(0, 0, 255, 1)">var</span>/sftp/<span style="color: rgba(0, 0, 0, 1)">silent
chmod </span>-R <span style="color: rgba(128, 0, 128, 1)">755</span> /<span style="color: rgba(0, 0, 255, 1)">var</span>/sftp/silent</pre>
</div>
<p>二、sftp 简单操作</p>
<p>测试</p>
<div class="cnblogs_code">
<pre>sftp silent@<span style="color: rgba(128, 0, 128, 1)">127.0</span>.<span style="color: rgba(128, 0, 128, 1)">0.1</span><span style="color: rgba(0, 0, 0, 1)">
silent@</span><span style="color: rgba(128, 0, 128, 1)">127.0</span>.<span style="color: rgba(128, 0, 128, 1)">0.1</span><span style="color: rgba(128, 0, 0, 1)">'</span><span style="color: rgba(128, 0, 0, 1)">s password: </span></pre>
</div>
<p> </p>
</div>
<div id="MySignature" role="contentinfo">
我不生产知识 我只是知识的搬运工<br><br>
来源:https://www.cnblogs.com/yyy-blog/p/11130302.html
頁:
[1]