Linux 搭建SFTP伺服器

2021-08-22 11:31:39 字數 1797 閱讀 2819

系統centos

工具,自帶的internal-sftp

1.首先檢視openssh版本

ssh -v
版本必須大於4.8p1,低於的這個版本需要公升級。

2.建立sftp組

groupadd bmssftp
3.建立sftp使用者

useradd -g bmssftp -s /bin/false bmssftp  //使用者名稱


passwd bmssftp123  //密碼
4.將sftp組的使用者home目錄統一指定到/data/sftp下,按使用者名稱區分,這裡先新建乙個bmssftp目錄,然後指定bmssftp的home為/data/sftp/bmssftp。

mkdir -p /data/sftp/bmssftp


usermod -d /data/sftp/bmssftp bmssftp
5.配置sshd_config

vim /etc/ssh/sshd_config
注釋掉subsystem sftp /usr/libexec/openssh/sftp-server這句話

並且在檔案末尾新增如下語句

subsystem sftp internal-sftp


match


group mysftpg    


chrootdirectory /data/sftp/


%u    


forcecommand    internal-sftp    


allowtcpforwarding no    


x11forwarding no
我這裡把data該成了data2,

6.設定許可權

chown root:bmssftp /data/sftp/bmssftp  


chmod


755 /data/sftp/bmssftp
7.現在其實已經可以通過bmssftp賬號密碼登入了,但是在bmssftp資料夾中還不能上傳檔案,所以需要新建乙個資料夾來供bmssftp使用者上傳檔案。

mkdir /data/sftp/bmssftp/upload  


chown bmssftp:bmssftp /data/sftp/bmssftp/upload 


chmod


755 /data/sftp/bmssftp/upload


vim /etc/selinux/config
將檔案中的selinux=enforcing 修改為 selinux=disabled ,

然後儲存並執行

setenforce 0
9.重啟sshd服務

輸入命令重啟服務。

service sshd restart
然後就可以嘗試因xftp,winscp等工具登入了,如下,在upload同目錄下應該是無法上傳修改檔案的,在upload資料夾裡就可以了。

linux 搭建SFTP伺服器

參考 個人使用的是阿里雲的centos預設開啟了ssh 一開始以為 建立乙個使用者組,再新增幾個帳號,設定下許可權就好了 然而,to young to 步驟 1.建立乙個名為 sftp 的組 groupadd sftp 2.建立使用者 sftp admin 寫法1 useradd g sftp s ...

linux搭建sftp伺服器

目錄 一 sftp伺服器介紹 二 安裝步驟 sftp相對於ftp在資料傳輸的過程中對資料進行了加密,當然這也是有代價的,就是損耗了資料傳輸的一些效率,以此來保證資料的安全性。使用ftp需要進行安裝,但是使用sftp就無需進行安裝,sftp基於預設的22埠,是ssh內含的協議,只要啟動了sshd就可以...

Linux 搭建 SFTP伺服器

更新linux裡的模組 yum update 中間可能需要按y 或者加乙個 y的引數 建立使用者組,組名sftp groupadd sftp 建立兩個使用者,乙個是sftp的管理員使用者,乙個是普通使用者 這種寫法建立的使用者是不能登入的,強行登入會提示不允許,但是可以使用服務,例如列印服務等 us...