linux搭建sftp(openssh)

公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux上搭建。
windows搭建ftp,工具可使用file zilla,话说支持ftp、sftp,但本人并没有研究出sftp。此工具对权限设置较好,可做到针对每个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ftp用户权限设置不佳,所有用户访问ftp目录权限相同。
FreSSHd 搭建ftp,可借鉴:https://jingyan.baidu.com/article/f7ff0bfc1ebd322e27bb1344.html
file zilla 搭建,可借鉴:https://jingyan.baidu.com/article/60ccbceb63762364cab197fe.html
下面正式讲解,linux系统搭建sftp,(此次搭建需求是针对每个用户对文件夹访问做权限设置)

linux搭建sftp使用Openssh服务,linux、centos服务自带此服务。
ssh -V:查看服务版本,版本必须大于4.8p1,低于的这个版本需要升级。
1、创建sftpusers组

groupadd?sftpusers

2、创建sftpusers用户,设置用户不能用于登录系统

useradd -g sftpusers -s /sbin/nologin sftpusers

passwd sftpusers(设置密码)

3、创建sftpusers家目录并指定

mkdir –p /home/Sftp

usermod –d /home/Sftp sftpusers

给家目录更改属主并授权家目录属主必须是root,权限可以是755或者750

chown root:root /home/Sftp

chmod 755 /home/Sftp

4、创建电信用户,指定家目录并授权

mkdir –p /home/Sftp/dianxinFTP

useradd -g sftpusers -s /sbin/nologin dianxin

passwd dianxin(设置密码)

usermod –d /home/Sftp/dianxinFTP dianxin

chown root:root /home/Sftp/dianxinFTP

chmod 755 /home/Sftp/dianxinFTP

5、创建京东账户,指定家目录并授权

mkdir –p /home/Sftp/jingdongFTP

useradd -g sftpusers -s /sbin/nologin jingdong

passwd jingdong(设置密码)

usermod –d /home/Sftp/jingdongFTP jingdong

chown root:root /home/Sftp/jingdongFTP

chmod 755 /home/Sftp/jingdongFTP

6、编辑配置文件/etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行

增加以下6行

Subsystem sftp internal-sftp

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

将以下注释去掉

PermitRootLogin yes(防止后续root不可登陆系统)

保存并关闭文件

7、重启sshd服务

service sshd restart

8、创建各用户数据目录,并授权

1.sftpusers用户

mkdir –p /home/Sftp/data

chown sftpusers:sftpusers /home/Sftp/data

chmod 755 /home/Sftp/data

2.dianxin用户

mkdir –p /home/Sftp/dianxinFTP/dianxin

chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin

chmod 777 /home/Sftp/dianxinFTP/dianxin

3.jingdong用户

mkdir –p /home/Sftp/jingdongFTP/jingdong

chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong

chmod 777 /home/Sftp/jingdongFTP/jingdong

9、验证

[email protected]输入密码,显示sftp>则sftp搭建成功。

原文地址:http://blog.51cto.com/lmy666/2084480

时间: 2024-10-06 20:32:33

linux搭建sftp(openssh)的相关文章

Linux 搭建Sftp服务并进行权限设置

一.最近接到一个项目组的需求搭建文件服务器,需求如下 1.用户:amovs.upload.download 2.组:amovs.dataload.download 3.具体需求是upload和download的家目录都为同一个目录dataload 4.upload能上传也就是能读能写.download用户只能下载 5.amovs因需要进行批量自动化删除日志等操作,所以对于dataload目录权限需要读.写权限 6.并且upload和download只能使用sftp软件上传和下载文件使用,不能作为

linux搭建sftp服务器

转自:http://blog.csdn.net/superswordsman/article/details/49331539 最近工作需要用到sftp服务器,被网上各种方法尤其是权限设置问题搞得晕头转向,现在将自己搭建过程总结了一下,整理出来一种最简单的方法可供大家参考. 第1歩,添加sftp用户并制定根目录:useradd -d  /home/sftp  -s /sbin/nologin sftpuser 第2歩,修改密码:执行passwd sftpuser,然后输入密码2次即可 第3歩,修

linux 用openssh搭建sftp(包含注意点)

搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有 1.一般的linux系统,包括rehat,centos等基本都有安装openssl 检测: which openssl 由于依赖性的问题,强制安装openssl-devel rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm 2. 安装zlib的相关包,这步操作实际也可

Linux Centos 6.6搭建SFTP服务器

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器. 打开命令终端窗口,按以下步骤操作. 0.查看openssh的版本 1 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 1.创建sftp组 1 groupadd sftp 2.创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改Linux用户密码是一样的. useradd -g sftp -s /bin/false

搭建sftp服务+nginx代理

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器. 二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p

使用Docker快速搭建sftp服务

环境: docker环境 如果是centos7系统,没有安装docker,直接使用以下命令安装 yum -y install docker systemctl start docker.service 镜像拉取: PS:不拉取也可以,在docker run的时候检测到没有镜像会自动拉取 docker pull docker.io/atmoz/sftp 最简单的使用docker搭建sftp实例: docker run -p 22:22 -d atmoz/sftp foo:pass:::upload

记第一次用Linux搭建LAMP环境

本文为日记,并非技术博客. 嗯,没错,我决定学习linux系统了.虽然不是第一次接触命令行,不过还是挺有压力的.看了两天的Linux基础视频就开始动手搭建自己的LAMP环境. 关于为什么开始接触Linux呢,主要是最近一直在学前端的知识,想换换口味....以前自己写的小网站也都是用windows下的IIS发布的,所以心血来潮决定试试搭建一个Linux的WEB服务器.既然搭建的是WEB服务器,那么首选自然是LAMP环境,也就是Linux+apache+mysql+php啦.至于为什么是LAMP,当

Linux搭建DNS服务器

DNS相关概念 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 作用:解析域名 区域:正向区域.反向区域 记录: A记录 MX记录:搭建邮件服务器 PTR记录:反向记录,出现在反向区域中 CNAME记录:别名记录 NS记录:DNS授权服

Linux搭建SVN 服务器

Linux搭建SVN 服务器 1          安装SVN 2          使用客户端连接 2.1       使用windows的客户端 2.2       使用Linux下的命令行 3          FAQ 3.1       命令行方式连接,提示svn: No repository found in 'svn://192.168.11.229/project'错误? 3.2       执行命令# svn co svn://192.168.11.229/project时提示“