Ubuntu Server如何配置SFTP

ssh file transfer protocol是乙個比普通ftp更為安全的檔案傳輸協議。（參考資料：它工作在secure shell（ssh）上，確保檔案被加密傳輸。

因為工作需要，我研究了一下如何在ubuntu server上配置sftp，記錄如下。

為了便於討論，我假設我將允許sftp-users使用者組內的使用者使用sftp，但不允許使用ssh shell，且該組使用者將被"監獄"（修改系統根目錄）。我將在sftp-users組內建立乙個使用者「alice」。而我將允許ssh-users使用sftp以及ssh。系統管理員的賬戶名為admin。

第01步，如果還沒有安裝openssh伺服器，先安裝它。

sudo apt-get install openssh-server

第02步，為sftp訪問建立使用者組，便於管理許可權。

sudo addgroup sftp-users

第03步，建立sftp使用者，並配置相應許可權。這裡第二行的意思是將alice從所有其他使用者組中移除並加入到sftp-users組，並且關閉其shell訪問。如果想深入了解usermod命令，可以使用以下"man usermod"命令檢視幫助文件。

sudo adduser alice

sudo usermod -g sftp-users -s /bin/false alice

第04步，建立ssh使用者組，並把管理員加入到該組（注意usermod中的-a引數的意思是不從其他使用者組用移除）。

sudo addgroup ssh-users

sudo usermod -a -g ssh-users admin

第05步，準備「監獄」的根目錄及共享目錄。這裡解釋一下，「監獄」的根目錄必須滿足以下要求：所有者為root，其他任何使用者都不能擁有寫入許可權。因此，為了讓sftp使用者能夠上傳檔案，還必須在「監獄」根目錄下再建立乙個普通使用者能夠寫入的共享檔案目錄。為了便於管理員通過sftp管理上傳的檔案，我把這個共享檔案目錄配置為：由admin所有，允許sftp-users讀寫。這樣，管理員和sftp使用者組成員就都能讀寫這個目錄了。

sudo mkdir /home/sftp_root

sudo mkdir /home/sftp_root/shared

sudo chown admin:sftp-users /home/sftp_root/shared

sudo chmod 770 /home/sftp_root/shared

第06步，修改ssh配置檔案。

sudo nano /etc/ssh/sshd_config

在sshd_config檔案的最後，新增以下內容：

allowgroups ssh-users sftp-users

match group sftp-users

chrootdirectory /home/sftp_root

allowtcpforwarding no

x11forwarding no

forcecommand internal-sftp

這些內容的意思是：

只允許ssh-uers及sftp-users通過ssh訪問系統；

針對sftp-users使用者，額外增加一些設定：將「/home/sftp_root」設定為該組使用者的系統根目錄（因此它們將不能訪問該目錄之外的其他系統檔案）；禁止tcp forwarding和x11 forwarding；強制該組使用者僅僅使用sftp。

如果需要進一步了解細節，可以使用「man sshd_config」命令。這樣設定之後，ssh使用者組可以訪問ssh，並且不受其他限制；而sftp使用者組僅能使用sftp進行訪問，而且被關進監獄目錄。

第07步，重啟系統以便使新配置生效。

sudo reboot now

完成啦！

Ubuntu Server如何配置SFTP

Ubuntu Server如何配置SFTP

ubuntu server端，如何訪問U盤

ubuntu server安裝注意

Ubuntu Server如何配置SFTP

Ubuntu Server如何配置SFTP

ubuntu server端，如何訪問U盤

ubuntu server安裝注意

相關推薦