Centos 6基于ssh搭建SFTP

使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级

不过基于Centos自带的ssh来搭建对账号管理等很不方便,是否使用,请执行考虑。

#创建sftp数据目录

mkdir -p  /data/sftp

#创建用户组和用户

groupadd sftp

useradd -g sftp -s /bin/false  liby

#创建sftp用户目录

mkdir -p  /data/sftp/liby/data

#修改sftp用户目录权限,必须满足以下条件:

ChrootDirectory设置的目录权限及上级,属主和属组必须是root

ChrootDirectory设置的目录权限及上级,只有属主能拥有写权限,最大只能是755

之后可以在/home/ftpuser下建立拥有全部权限的文件夹,进行sftp操作

chmod  -R 755  /data/sftp/liby/

chown  -R -v  liby.sftp /data/sftp/liby/data/

changed ownership of `/data/sftp/liby/data/‘ to liby:sftp

#修改配置文件

vim /etc/ssh/sshd_config

注释掉 Subsystem      sftp    /usr/libexec/openssh/sftp-server

加入以下内容

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem       sftp    internal-sftp -l DEBUG3 -f AUTH

###  sftp Group  begin ###

###

Match Group sftp

ChrootDirectory /data/sfa/%u

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding no

###

###  sftp Group  End ###

重启ssh服务

service sshd restart

给需要登录的账号设置密码

登录测试

时间: 2024-10-13 06:24:43

Centos 6基于ssh搭建SFTP的相关文章

Windows 7下 搭建 基于 ssh 的sftp 服务器

Windows  xp 下 搭建 基于  ssh 的sftp 服务器,服务器端可以用 freesshd,F-secure server等,filezilla server不可用,之前傻乎乎的用filezilla 来做服务器,找不到任何有关sftp的配置选项,推荐用freesshd,免费.简单,直观,客户端可以用一般的支持sftp的都可以,filezilla,f-secure client 等,我用freesshd和filezillazilla 搭建sftp 服务,我在内网搭建的,如果在外网发布,

一次基于ssh的sftp服务器被攻击实记

一次基于ssh的sftp服务器被攻击实记 前段时间12月分左右,公司需要搭建了台sftp服务器,当时想只是传下文件,何况我这还是基于SSH的SSL加密的sftp,也没有太再次安全问题,结果这个月每天晚上有人在暴力攻击,安装设置我以前的博文中有写到,这里记录下被攻击,以及防攻击的实录.(centos6.X) 查看ssh登录日志 分析日志 防攻击措施 自己写了个脚本 查看日志 ssh 登录日志一般在 /var/log/secure,有些linux版本可能再/var/log/messages,我们只要

Centos 7.4上搭建sftp服务

1. sftp简介 sftp是SSH File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的网络的加密方法. sftp 与 ftp 有着几乎一样的语法和功能. 其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而

SSH,SCP,SFTP命令汇总

ssh远程连接总结: 1:直接连接到远程主机上面,-p22代表ssh端口 root代表远程主机的用户名@172.16.1.31代表远程主机的IP地址.(直接切到远程主机上) [[email protected] ~]# ssh -p22 [email protected][email protected]'s password: Last login: Mon Aug 14 23:04:42 2017 from m01[[email protected] ~]# 2:直接调用远程主机的命令(不会

Linux Centos 6.6搭建SFTP服务器

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器. 打开命令终端窗口,按以下步骤操作. 0.查看openssh的版本 1 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 1.创建sftp组 1 groupadd sftp 2.创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改Linux用户密码是一样的. useradd -g sftp -s /bin/false

基于CentOS 6.5操作系统搭建MongoDB服务

基于CentOS 6.5操作系统搭建MongoDB服务 Mongo DB ,是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式,备受当前IT从业人员的青睐.Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中每一条记录都是一个Document对象.Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CRUD操作. 本文采用Linux系统搭建MongoDB服务,以下就是具体的搭建过程:

ubuntu上开启ssh服务,并搭建基于ssh的git服务器

维基百科上SSH的定义如下 Secure Shell(縮寫为SSH),由IETF的網路工作小組(Network Working Group)所制定:SSH為一项建立在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境. 安装ssh服务器 安装openssh-server $sudo apt-get install openssh-server 安装成功之后,通过以下命令来确保server已经启动 $sudo start ssh 如果出现以下结果,则说明已经开始

Java之基于Eclipse搭建SSH框架(下)

在上篇博客里,我简介了Tomcat滴配置与Struts2滴搭建,假设对这个还不会滴童鞋去看一下我滴上篇博客<Java之基于Eclipse搭建SSH框架(上)>.今天我们接着上篇博客滴内容.继续搭建我们滴SSH框架. (一)在上篇博客滴基础上整合Spring: 首先我们把Spring所须要的jar(上篇博客有),拷贝到WebContent下的WEB-INF下的lib里面. 其次在src下创建名为:applicationContext.xml文件.(有些人提示在WEB-INF下创建)个人建议:在s

搭建sftp服务+nginx代理

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器. 二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p