SFTP服务器搭建

今天公司业务部门说要测试一款产品,需要FTP服务器,本来想给他们使用pure-ftp,但是他们指定要SFTP服务器。

我从来都没搭建过,正好借此机会部署测试一下

SFTP访问会使用本地系统账号,而非其他ftp服务器那样可以使用虚拟账号

1 软件包(大多数系统已默认安装)

openssh openssh-clients openssh-server

2 创建ftp组与ftp账号

在创建账号时,禁止ssh登录,并将账号加入ftpgroup,账号密码为123456

# groupadd ftpgroup

# useradd -s /sbin/nologin -M -N ftpuser01

# usermod -a -G ftpgroup ftpuser01

3创建ftp根目录并修改权限

# mkdir /ftpdata

# chown root.ftpgroup /ftpdata

4创建上传目录upload并修改权限

# mkdir -p /ftpdata/upload/

# chown root.ftpgroup upload/

# chmod 770 upload/

5 sftp配置

修改/etc/ssh/sshd_config,以下几项:

Subsystem        sftp  internal-sftp-------此处务必要修改为internal-sftp

Match Group ftpgroup------此处使用组管理,即创建的ftpgroup

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /sftpdata------限制根目录

6 重启sshd服务

7测试

用户可以在upload目录内进行文件上传下载,以及文件夹的创建

总结:

SFTP配置还是比较简单的

在sshd_config配置文件中,系统默认采用Match User(匹配用户)的模式,而我们采用组管理方式。

经过测试,配置多组Match User或者Match Group都是可以的。

时间: 2024-08-21 12:50:46

SFTP服务器搭建的相关文章

Sftp服务器搭建和限制用户目录

Sftp服务器搭建和限制用户目录 概述:公司对外客户上传账户清单,以前每个月都是用FTP上传,出于安全考虑改用sftp上传但又要限制用户根目录,为此在网上查了很多资料,在此记录下自己心得. 目录: 什么sftp服务器 怎么搭建sftp服务器 怎么限制用户目录 常见错误 什么sftp服务器 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部份,

Linux Centos 6.6搭建SFTP服务器

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器. 打开命令终端窗口,按以下步骤操作. 0.查看openssh的版本 1 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 1.创建sftp组 1 groupadd sftp 2.创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改Linux用户密码是一样的. useradd -g sftp -s /bin/false

Windows 7下 搭建 基于 ssh 的sftp 服务器

Windows  xp 下 搭建 基于  ssh 的sftp 服务器,服务器端可以用 freesshd,F-secure server等,filezilla server不可用,之前傻乎乎的用filezilla 来做服务器,找不到任何有关sftp的配置选项,推荐用freesshd,免费.简单,直观,客户端可以用一般的支持sftp的都可以,filezilla,f-secure client 等,我用freesshd和filezillazilla 搭建sftp 服务,我在内网搭建的,如果在外网发布,

linux搭建sftp服务器

转自:http://blog.csdn.net/superswordsman/article/details/49331539 最近工作需要用到sftp服务器,被网上各种方法尤其是权限设置问题搞得晕头转向,现在将自己搭建过程总结了一下,整理出来一种最简单的方法可供大家参考. 第1歩,添加sftp用户并制定根目录:useradd -d  /home/sftp  -s /sbin/nologin sftpuser 第2歩,修改密码:执行passwd sftpuser,然后输入密码2次即可 第3歩,修

cmd窗口使用sftp命令非密钥和密钥登录SFTP服务器的两种方式

cmd窗口使用sftp命令非密钥和密钥登录SFTP服务器的两种方式 一.在Windows环境下搭建SFTP服务器可参见http://www.cnblogs.com/Kevin00/p/6341295.html 二.非密钥登录 0.Bitvise SSH Server服务器 1.Win + R 进入cmd窗口. 2.登录命令:sftp -P 28 [email protected] 说明:-P 端口参数 28是端口,默认端口是22   kevin是登录的用户名,127.0.0.1是SFTP服务器的

Linux下配置SFTP服务器

最近在做一个微信支付水电费的项目,是与兴业银行合作的项目,按照银行的要求要配置一个SFTP服务器,上传每天缴费的对账单到SFTP服务器里面,经过一段时间的摸索,终于配置成功了,跟大家分享一下,配置过程如下: 0.查看openssh的版本 1. ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 1.创建sftp组 1. groupadd sftp 2.创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改L

一次基于ssh的sftp服务器被攻击实记

一次基于ssh的sftp服务器被攻击实记 前段时间12月分左右,公司需要搭建了台sftp服务器,当时想只是传下文件,何况我这还是基于SSH的SSL加密的sftp,也没有太再次安全问题,结果这个月每天晚上有人在暴力攻击,安装设置我以前的博文中有写到,这里记录下被攻击,以及防攻击的实录.(centos6.X) 查看ssh登录日志 分析日志 防攻击措施 自己写了个脚本 查看日志 ssh 登录日志一般在 /var/log/secure,有些linux版本可能再/var/log/messages,我们只要

sftp服务搭建流程

需求:公司需要做一个自动化导出账单,账单原始数据由第三方提供,为拿到原始sql数据,需要给第三方提供一台sftp服务器用来上传sql表. 整体流程:使用系统自带的sftp服务,首先创建给客户使用的sftp账号,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作,保证可以上传,下载即可.搭建完毕测试上传及下载.提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下--------- O

sftp服务器使用记录

现场使用的sftp功能出现异常,分包下载时超过110个包则不能找到文件(说实话我很困惑,文件名和路径都正确却找不到文件) 所以今天自己找了个搭建sftp服务器的工具,这个也是记录一下工具的使用,中途饶了一些弯路. 一.工具下载网址 freeSSHd,这个软件就叫freeSSHd,安装之后它的程序会缩小到右下角,有可能隐藏到▲里面,所以不要以为它不存在 - - 二.配置 其实配置很简单,下面贴图说明: 1.首先是添加用户,也就是连接时使用的账号和密码 2.然后是配置SSH的参数,主要是配置ip地址