CentOS 7 配置SFTP

目前越来越多的FTP客户端软件开始支持SSH协议上传和下载文件，这种协议方式就是SFTP。

SFTP的优势主要有两点，一是不需要再配置个FTP服务端；二是SSH协议是安全传输，上传和下载是经过加密的。

下面介绍下在最常用的服务器系统 CentOS Linux 7 上配置 SFTP 的方式！

一、sftp 安装

第一步：创建sftp服务用户组,创建sftp服务根目录：

groupadd sftp
#此目录及上级目录的所有者(owner)必须为root，权限不高于755，此目录的组最好设定为sftp
chown -R root /var/sftp
chmod -R 755 /var/sftp

第二步：创建sftp服务用户：

#添加用户 使用参数 -s /sbin/nologin禁止用户通过命令行登录
useradd -g sftp -d /home/sftp/silent -s /sbin/nologin silent

第三步：为sftp服务用户添加密码

passwd silent

第四步：配置sshd_config：

vim /etc/ssh/sshd_config

注释掉下面这一行：
Subsystem  sftp    /usr/libexec/openssh/sftp-server

在sshd_config最后加入下面这几行：

Subsystem sftp internal-sftp
Match Group sftp
    ChrootDirectory /home/sftp/%u
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

注：这里要注意一下，上面这些代码务必放在最后，因为必须要“UseDNS no”后面

第五步：重启sshd：

systemctl restart sshd

现在可以正常连接了，但是可能还有个问题，就是无法上传，于是我们需要设置下写入权限：

chown root -R /var/sftp/silent
chmod -R 755 /var/sftp/silent

二、sftp 简单操作

测试

sftp [email protected]127.0.0.1
[email protected]127.0.0.1‘s password:

原文地址：https://www.cnblogs.com/yyy-blog/p/11130302.html

时间： 2024-10-09 23:29:07

CentOS 7 配置SFTP的相关文章

centos下配置sftp且限制用户访问目录

第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /srv/sftp chown -R root:sftp /srv/sftp chmod -R 0755 /srv/sftp 第二步:备份sshd配置文件然后编辑 mv /etc/ssh/sshd_config ~/backup/sshd_config_xxx vim /etc/ssh/sshd_c

CentOS下配置SFTP操作日志

1.修改ssh的配置 vi /etc/ssh/sshd_config 在36行左右修改如下配置 Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5 LogLevel INFO 注:如文件中已经存在如下配置,请先注释 2.修改rsyslog配置 vi /etc/rsyslog.conf 在最后增加如下配置 auth,authpriv.*,local5.* /var/log/sftp.log 3.重启服务 service

centos下配置sftp且限制用户访问目录[转]

Linux 如何配置 SFTP 来代替单一ftp应用

SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件.众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是教你像ftp那样限制SFTP账号相关的访问权限. 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成. 如何查看自己服务器上的ssh版本?尝试以下命令 $ ssh -V 具体实施步骤 1. 我们需要创建一个用户

Centos Bind配置完整版

首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装. [root@localhost named]# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:15:5D:01:69:2C inet addr:192.168.1.251 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: f180::225:5cff:fe01:691c/64 Scope:Link

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

CentOS上配置Cacti监控MySQL

防伪码:即使没有辉煌的未来.如果能有无悔的往昔. 第九章 CentOS上配置Cacti监控MySQL 前言:在企业网络运维过程中,管理员必须随时关注服务器和网络的运行状况.以便及时发现问题,尽可能减少故障的发生.当网络中的设备.服务器等数量较多时,为了更加方便.快捷的获得各种监控信息,通常会借助于一些集中检测软件.本章将以著名的Cacti套件为例,介绍服务器集中监控体系的构建和使用. 一.Cacti官方简介: 1.Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且

centos ssh配置使用

配置数据阶梯 CentOS SSH配置默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此.所以这里就不介绍OpenSSH的安装了. SSH配置: 1.修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根据自己的需要进行调整.配置方法详见: man ssh_con

centos linux 配置gtk+

上面是linux下GTK+配置所需要的库,关于各个库的功能,查看http://www.gtk.org/overview.php,至于库的下载在http://www.gtk.org/download/linux.php. linux下GTK+的一键安装和配置:(fedora16和centos下配置成功) 必要组件: # yum install gtk2 gtk2-devel gtk2-devel-docs 可选组件: # yum install gnome-devel gnome-devel-do