Linux设置sftp

Sftp安装

sftp实现文件传输,但是不能登录系统

1.sftp更安全

只能在自己的home目录下面

groupadd sftp

useradd -g sftp -s /sbin/nologin -d /sftp/wuang(即作为用户家目录的文件夹)wuang

passwd wuang

修改sshd_config

找到

Subsystem    sftp  /usr/libexec/openssh/sftp-server

注释掉

添加

Subsystem    sftp  internal-sftp

Match Group sftp

#Match User  wuang

#ChrootDirectory  /sftp/wuang

ChrootDirectory /sftp/%u

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding  no

目录的权限设定有两个要点:

1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root

2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

/sftp 755即可

还需要在/sftp/wuang下面建立

可以上传的文件夹

mkdir /sftp/wuang/upload

chown root:root /sftp/wuang

chown wuang:sftp /sftp/wuang/upload

chmod 755 /sftp/wuang/upload

selinux需要关闭

时间: 2024-08-04 02:29:44

Linux设置sftp的相关文章

Linux设置SFTP服务用户目录权限

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此

【环境配置】本地配置sublime text以及和远程linux设置sftp

工具: sublime text 2(mac版) 远程linux(centos 7系) securCRT(for mac) [本地安装并配置securCRT(for mac)] 关于配置: 1.解决终端连接服务器短时间自动断开连接的问题: 修改服务器sshd_config文件,直接修改 /etc/ssh_config文件 将 #ServerAliveCountMax 3 #ServerAliveInterval 0 的注释去掉,并且 ServerAliveInterval  0 改为  Serv

linux配置sftp用户的chroot步骤(用户的sftp根目录)

1.编辑ssh中的sftp的配置,命令可能是:vi /etc/ssh/sshd_config 在这个文件中最后加入 #限制sftp组的用户使用sftp时在自己的home目录下 Match Group sftp #这里写重写根目录成登录用户的根目录下 ChrootDirectory %h #这行指定使用sftp服务使用系统自带的internal-sftp ForceCommand    internal-sftp 2 重启ssh服务,命令可能是:service ssh restart, 这里要注意

linux搭建sftp(openssh)

公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux上搭建. windows搭建ftp,工具可使用file zilla,话说支持ftp.sftp,但本人并没有研究出sftp.此工具对权限设置较好,可做到针对每个人访问单个文件夹权限.FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ftp用户权限设置不佳,所有用户访问ftp目录权限相同. FreSSHd 搭建ftp,可借鉴:https://jingyan.baidu

Linux设置代理上网

Linux设置代理上网 在Linux中设置代理上网只需要设置个用户变量就可以,有如下几种代理方式: 代理方式 变量名 http代理 http_proxy https安全代理 https_proxy ftp代理 ftp_proxy 不使用代理的IP no_proxy 1.立即生效 [[email protected] ~]# export http_proxy=itxxx:123456@110.199.131.137:909 代理方式  =  用户名 : 密码 @ 代理地址:端口 #http_pr

攻城狮在路上(叁)Linux(二十四)--- linux设置开机挂载及镜像文件挂载

虽然可以手动进行文件系统的挂载,但是每次都手动挂载就会很麻烦,开机挂载的目的就是实现文件系统的自动挂载. 一.开机挂载:/etc/fstab及/etc/mtab 主要是通过修改/etc/fstab文件的配置来实现. fstab是开机时的设置,实际文件系统的挂载是记录到/etc/mtab和/proc/mounts这两个文件中. 1.系统挂载的限制: A.根目录/必须挂载,而且一定是最先挂载的,要先于其他mount point. B.其他挂载点必须为已新建的目录,可以任意指定. C.所有挂载点在同一

linux设置并开启vpn,解决800错误

Linux设置并开启vpn 很多朋友一般在Windows服务版的操作系统下架设VPN服务,或者是路由器上开启VPN.今天笔者就在讲下在Linux操作系统下如何开启VPN服务. 首先介绍一下这次的拓扑,本实验由于是模拟网络环境,所以使用的是一台xp.一台linux服务器和一台windows server2003,分别作为客户端.pptp服务器和路由.在以上拓扑中,Internet使用一台win2003作为路由来替代. 准备安装实验包 [[email protected] Desktop]# ls 

虚拟机下Linux设置和宿主机相互PING通

虚拟机下Linux设置和宿主机相互PING通 由于一些原因:这个文档的图片没有弄上来,大家如果有需要的可以留言哦 实验环境: VMware Workstation 9.0 Red hat 5.4 宿主机:就是安装虚拟机的电脑 实验目的: 在虚拟机下面安装好了Linux但是跟宿主机不能互相ping通 1.先确定上网方式: 打开下图: 如上图所示,我已经把Network Adapter选中了 从上面可以看到有三种上网方式:Bridged.NAT.Host-only 而我选中的是Host-only这种

linux设置时间服务器

对多个linux服务器,时间保持一致是很必要的.根据精确度要求,应该有相应的时间间隔进行时间同步.如果不进行时间同步,时间久了就会差别很大,遇到问题时定位就很困难.因为多台设备的配合,log之间可能有前因后果,时间是同步事件的先后的重要依据. 一般来说,对一个机房内的设备,可以设置一台时间服务器,由它定期从一个标准的时间服务器上获取时间.其他的服务器可以通过内网的连接从这台服务器进行同步.这样不仅时间会一致,而且照顾到一些没有公网的设备. 本文测试系统: [[email protected] ~