mkdir -p /sftp/sftp-oa #建立sftp存放路徑
groupadd sftp #建立sftp組
# -s /sbin/nologin 沒有登入作業系統的許可權,但是擁有其他服務的許可權
# -d /sftp/sftp-oa 指定家目錄,即登入後會進入該目錄
# -g sftp 指定使用者組
# sftp-oa 建立的使用者名稱
useradd -s /sbin/nologin -d /sftp/sftp-oa -g sftp sftp-oa #建立使用者
passwd sftp-oa #為sftp-oa設定密碼,輸入命令後會提示輸入兩次密碼
chown root:sftp /sftp #修改/sftp資料夾的所有者為root,所在組為sftp
chmod 750 /sftp #修改/sftp資料夾許可權,root有用rwx,所在組擁有rx,其他無許可權訪問
chown sftp-oa /sftp/sftp-oa #修改/sftp/sftp-oa資料夾所有者為sftp-oa
chmod 700 /sftp/sftp-oa #修改/sftp/sftp-oa資料夾所有者有rwx,所在組和其他均無許可權
vi /etc/ssh/sshd_config
注釋掉這行:#subsystem sftp /usr/libexec/openssh/sftp-server
新增這行:subsystem sftp internal-sftp
配置檔案末尾新增:
match user sftp-oa #匹配使用者,如果要匹配多個用逗號分隔
chrootdirectory /sftp 指定使用者的根目錄,注意:chrootdirectory路徑及向上路徑的所有者只能為root,否則登入報錯
forcecommand internal-sftp
上面這兩句話可以配置多條
service sshd restart #重啟服務
如何修改sftp埠?編輯下面兩個檔案,在檔案中搜尋port,更改對應的埠號後,去掉注釋符號#。最後重啟服務
/etc/ssh/ssh_config
/etc/ssh/sshd_config
#登入命令
sftp -p 22 [email protected]:sftp-oa
#查詢ssh支援的kexalgorithms演算法(在使用jftp類進行sftp傳輸時,如果使用了未支援的演算法,則會報錯)
查詢key algorithms字樣的輸出結果
ssh -v 127.0.0.1
linux sftp 傳輸檔案
舉例 如遠端主機的 ip 是 202.206.64.33 或者是網域名稱 www.hebust.edu.cn,使用者名稱是 fyt 在命令列模式下 sftp fyt 202 206 64.33 sftp fyt www.hebust edu cn回車提示輸入密碼。進入提示符 sftp get sou...
linux sftp使用者建立
linux sftp使用者建立 不允許使用者登入,並且連線只允許在制定的目錄下進行操作 1.建立使用者 groupadd sftp 2.新增使用者並設定為sftp組 useradd g sftp s sbin nologin m sftp sbin nologin為禁止登入shell的使用者 3.設...
Linux sftp命令用法
sftp是s程式設計客棧ecure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的網路的加密方法。sftp 與 有著幾乎一樣的語法和功能。sftp 為 ssh的其中一部分,是一種傳輸檔案至 blogger 伺服器的安全方式。其實在ssh軟體包中,已...