sftp服务搭建流程

需求:公司需要做一个自动化导出账单,账单原始数据由第三方提供,为拿到原始sql数据,需要给第三方提供一台sftp服务器用来上传sql表。

整体流程:使用系统自带的sftp服务,首先创建给客户使用的sftp账号,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作,保证可以上传,下载即可。搭建完毕测试上传及下载。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下---------

OS环境:CentOS release 6.5 (Final)

1、建立一个名为sftpuserssftp用户组

#groupadd sftpusers

2、建立sftp账号(使用-s /bin/false来禁止sftpeb这个账户ssh登录权限),设置密码

useradd -s /bin/false -g sftpusers sftpebpasswd

3、配置ssh和权限

vi /etc/ssh/sshd_config

4、修改为下面内容,保存退出

UsePAM yes      #UsePAM改成yes

#注释掉这行
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp     #指定使用sftp服务使用系统自带的internal-sftp
Match Group sftpusers             #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory %h                 #用chroot指定sftp账户登录的默认根目录
ForceCommand internal-sftp    #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
X11Forwarding no                #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no

5、修改 /home/sftpeb/目录权限为root所有

chown root:root /home/sftpeb
chmod 755 /home/sftpeb

6、此时sftp用户登录后并不能上传文件,那是因为登录后默认是用户目录,比如/home/sftpeb,但是该目录是root用户拥有,因此我们还要修改权限。在用户目录下建立子目录,让sftpusers组中的用户可读写文件

cd /home/sftpeb/
mkdir upload

7、授权upload文件夹读写 ,让子文件夹upload属于sftpeb

chown -R sftpeb /home/sftpeb/upload
chmod 755 -R /home/sftpeb/upload

8、重启ssh服务,测试是否可用,测试命令如下

#登录
sftp [email protected]192.168.2.33
#上传
put /tmp/test.txt
#下载
cd upload
get test.txt

以上sftp搭建及测试完成,下一篇记录使用sftp如何自动导入sql并自动生成账单

原文地址:https://www.cnblogs.com/kk123/p/9054004.html

时间: 2024-08-08 12:51:02

sftp服务搭建流程的相关文章

SFTP服务搭建

SFTP服务搭建过程记录 系统环境:CentOS6.8 测试结果如下: 注释(1): 文本编辑器打开 /etc/ssh/sshd_config,找到如下这行,用#符号注释掉,大致在文件末尾处.# Subsystem      sftp    /usr/libexec/openssh/sftp-server  在文件最后面添加如下几行内容,然后保存. Subsystem       sftp    internal-sftp Match Group sftp ChrootDirectory /da

SFTP 服务搭建

1. 介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接

搭建sftp服务+nginx代理

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器. 二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p

Linux 搭建Sftp服务并进行权限设置

一.最近接到一个项目组的需求搭建文件服务器,需求如下 1.用户:amovs.upload.download 2.组:amovs.dataload.download 3.具体需求是upload和download的家目录都为同一个目录dataload 4.upload能上传也就是能读能写.download用户只能下载 5.amovs因需要进行批量自动化删除日志等操作,所以对于dataload目录权限需要读.写权限 6.并且upload和download只能使用sftp软件上传和下载文件使用,不能作为

中小企业集群ntpd服务搭建

前言: 网络时间协议NTP(NetworkTime Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时 UTC(Universal Time Coordinated).NTP的主要开发者是美国特拉华大学的David L. Mills教授. NTP对于我们个人来说有什么用呢,简单的讲,当你的计算机时间不准确了,你可以接入到互联网,从网上同步一下时间,看多方便. ntpd在实际同步时间时是一点点的校准过来时间的,最

tomcat'的搭建流程

Tomcat 服务搭建步骤 Tomcat 服务搭建步骤 一.环境初始化(从安装后第一次进入的图形化界面开始)  配置服务器以命令行工作模式工作 alt + ctrl + f3 临时进入命令行模式,及时生效 vim /etc/inittab 修改底部数字 5 为 3 关闭 iptables 以及 selinux service iptables stop 临时关闭防火墙,及时生效 chkconfig iptables off 关闭防火墙服务的开机自启  配置本地 YUM 源 a.将关盘放入光驱b.

rsync备份服务配置流程

目录 第1章 rsync服务配置流程... 2 1.1 系统优化... 2 1.2 查看操作系统信息及rsync服务... 2 1.3 编辑rsync服务/etc/rsyncd.conf配置文件... 2 第2章 rsync服务搭建细节... 3 2.1 创建rsync用户,御用rsynd进程的登录... 3 2.2 创建备份目录并修改权限... 3 2.3 编辑rsync服务的密码文件并修改文件权限... 3 第3章检查服务配置结果... 3 3.1 开启并检查rsync服务... 3 3.2

Linux基础服务搭建及管理

20141010V1 一.网络基础概念: OSI七层协议 TCP/IP协议 三.局域网内常用服务搭建 远程连接服务器(取得shell进行工作) 文字接口明文传输:Telnet.RSH:文字接口加密:SSH:图形接口:XDMCP.VNC.XRDP 加密方法简介: 对称加密 公钥加密私钥解密 单向加密(1雪崩效应 2定长输出) MD5 SHA1 SSH--secure shell protocol 22号端口 Client --> Server 连接步骤:1 服务器建立公钥文件 2 客户端主动连接要

Sftp服务器搭建和限制用户目录

Sftp服务器搭建和限制用户目录 概述:公司对外客户上传账户清单,以前每个月都是用FTP上传,出于安全考虑改用sftp上传但又要限制用户根目录,为此在网上查了很多资料,在此记录下自己心得. 目录: 什么sftp服务器 怎么搭建sftp服务器 怎么限制用户目录 常见错误 什么sftp服务器 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部份,