2017-06-09 12:00:11 qq_30097433 阅读数 5006
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27749 人正在学习 去看看 王达

看了很多别人写的博客。自己实践总结出一点经验
操作系统linux centos 7

添加用户组:

groupadd sftp  

添加用户并设置为sftp组

sudo useradd -g sftp -s /sbin/nologin -M sftp

sftp :用户

修改sftp用户的密码

sudo passwd sftp  

会提示你输入密码

创建sftp用户的根目录并设置拥有者和组,修改权限(755)

cd /usr
sudo mkdir sftp  

sudo chown root:sftp sftp  

sudo chmod 755 sftp 

在sftp的目录中创建admin可写的目录

cd sftp  
sudo mkdir file  

sudo chown sftp:sftp file/

sftp:前是创建的用户

修改配置文件

sudo vim /etc/ssh/sshd_config  
#Subsystem      sftp    /usr/libexec/openssh/sftp-server  
Subsystem       sftp    internal-sftp 

在sshd_config文件最后添加

Match User sftp  
        X11Forwarding no  
        AllowTcpForwarding no  
        ForceCommand internal-sftp  
        ChrootDirectory /usr/sftp

ChrootDirectory :登录连接后能访问的目录

重启服务

sudo service sshd restart  

验证是否成功

用mysftp用户名登录,yes确定,回车输入密码。

sftp sftp@127.0.0.1  

显示 sftp> 则sftp搭建成功

连接

端口默认22
ip :服务器地址
user:sftp
pwd:123456

2019-01-03 20:31:11 piaoyunlive 阅读数 264
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27749 人正在学习 去看看 王达

Linux+Centos7搭建sftp服务器

1、创建SFTP组

groupadd sftp

2、添加用户并设置为sftp组

sudo useradd -g sftp -s /sbin/nologin -M sftp
-g 加入到sftp组
-s 禁止登录
-M 不要自动建立用户的登入目录
  • 修改密码

    passwd sftp
    

3、创建sftp用户的根目录并设置拥有者和组,修改权限(755)

cd /usr
sudo mkdir sftp
sudo chown root:sftp sftp
sudo chmod 755 sftp

4、在sftp的目录中创建admin可写的目录

cd sftp  
sudo mkdir file  

sudo chown sftp:sftp file/
#sftp:前是创建的用户

5、修改配置文件

sudo vi /etc/ssh/sshd_config  

#Subsystem      sftp    /usr/libexec/openssh/sftp-server  
Subsystem       sftp    internal-sftp 
#在sshd_config文件最后添加
Match User sftp  
X11Forwarding no  
AllowTcpForwarding no  
ForceCommand internal-sftp  
ChrootDirectory /usr/sftp
#ChrootDirectory :登录连接后能访问的目录

6、重启服务

sudo service sshd restart
#修改权限
chmod a-w /usr/sftp/
chmod 777 /usr/sftp/

7、验证是否成功

  • 用mysftp用户名登录,yes确定,回车输入密码。
sftp sftp@127.0.0.1  
  • 显示 sftp> 则sftp搭建成功

8、重启sshd服务

service sshd restart

9、连接

端口默认22 
ip :服务器地址 
user:sftp 
pwd:123456

2018-03-21 10:20:23 wen19851025 阅读数 45
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27749 人正在学习 去看看 王达
linux SFTP用户创建 不允许用户登录,并且连接只允许在制定的目录下进行操作

1.创建用户

groupadd sftp

2.添加用户并设置为sftp组

useradd -g sftp -s /sbin/nologin -M sftp (/sbin/nologin为禁止登录shell的用户)

3.设置用户密码

passwd sftp

4.创建用户目录。并设置权限。

cd /home

mkdir sftp

chown root:sftp sftp

chmod 755 sftp

5.修改SSH配置

/etc/ssh/sshd_config

修改Subsystem

Subsystem sftp internal-sftp

6.在sshd_config添加用户配置

Match User sftp #限制的用户

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /home/sftp #用户的根目录

7.最后重启SSH

/etc/init.d/ssh restart

#END

转:http://www.cnblogs.com/xkkj/p/7277405.html
2019-03-07 11:26:00 u014454071 阅读数 1220
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27749 人正在学习 去看看 王达
  • sftp用户添加
  1. 添加用户组
    groupadd sftpgroup
  2. 添加用户,并添加到组,禁止登录
    useradd -s /sbin/nologin -g sftpgroup sftpuser
  3. 设置密码 密码需要输入两次
    passwd sftpuser
  4. 设置用户home目录的权限
    chmod 777 /home/sftpuser
  5. 修改配置文件,设定sftp的登录用户组和访问根目录,如果不确定的请先备份这个配置文件
    vi /etc/ssh/sshd_config
    #修改以下配置
    # Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉原来的
    Subsystem sftp internal-sftp #新增
    ###一定要在文件最后追加
    Match Group sftpgrep
    ChrootDirectory /home/sftp #设定属于用户组sftpgrep的用户访问的根文件夹,所有sftp用户都只能访问这个目录
    #或者写成%h 访问当前sftp用户的home文件夹
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no #设置不允许SSH的X转发
    保存退出后重启
    service sshd restart
  6. 使用其他机器或者本地登录sftp测试,输入密码,测试路径是否有问题
    sftp 用户名@主机ip
  • 设置sftp免密登录
  1. 修改配置文件并重启
    vi /etc/ssh/sshd_config
    #修改以下配置
    #在配置文件上是被注释掉的,放开就行
    RSAAuthentication yes
    PubkeyAuthentication yes
  2. 获取客户机的公钥
    ssh-keygen
    #连续两次回车
    #第一个回车是确认密钥的生成路径和文件名
    #第二个回车是设置私钥密码
  3. 将获取到客户机的公钥.pub文件发送到服务器,并安装公钥
    cd /root/.ssh #进入到默认.ssh目录
    cat cat id_rsa.pub >> authorized_keys #安装公钥
  4. 修改文件权限
    cd /root/.ssh #进入到默认.ssh目录
    chmod 600 authorized_keys #设置600权限
    chmod 700 ~/.ssh #设置700权限
  5. 从客服机测试免密登录,如果第二次还需要输入密码请确定步骤4文件权限是否正确
  6. 如果sftp用户无法上传文件,请修改sftp访问目录的权限
    chown -R sftpuser.sftpgroup /home/sftp

以上均为网上资料收集和个人使用后总结出来的。
有问题请指正。

2019-04-12 22:40:09 axing2015 阅读数 2041
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27749 人正在学习 去看看 王达

目标:

  • 使用sftp命令从linux系统A登录linux系统B
  • 限制只能使用sftp登录,限制登录目录
  • 可密码登录,可秘钥登录
一、在linux系统A上的操作
  1. 在/home中创建目录

    #创建ftp用户家目录ftpuser
    mkdir /home/ftpuser
    #创建用于放秘钥的.ssh目录
    mkdir /home/ftpuser/.ssh
    #创建一个zhangsan用户登录限定目录
    mkdir zhangsan
    
  2. 创建用户组ftpuser,所有使用sftp登录的用户都可以放到此组中,便于管理

    groupadd ftpuser
    
  3. 创建用户zhangsan

    #家目录/home/ftpuser 组ftpuser 禁止登录shell的用户/sbin/nologin 
    useradd -d /home/ftpuser -g ftpuser -s /sbin/nologin -M zhangsan
    
  4. 设置用户密码(为了使用密码登录)

    #根据提示输入两次相同密码
    passwd zhangsan
    
  5. 在sshd_config添加用户配置

    vi /etc/ssh/sshd_config
    #修改Subsystem
    Subsystem sftp internal-sftp
    #限制的用户,多个用户以逗号隔开
    Match User zhangsan
    #限制的用户组,多个用户组以逗号隔开
    #Match Group ftpuser 
    #不允许X11转发   
    X11Forwarding no  
    #不允许允许tcp端口转发,保护其他的tcp连接
    AllowTcpForwarding no
    #增加
    ForceCommand internal-sftp
    #用户的根目录,用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户就只能在用户目录下活动。也可用%u,%u代表用户名
    ChrootDirectory /home/ftpuser/%u
    
  6. 重启SSH服务

    systemctl restart sshd
    

    注:上面操作完成后就可以在linux系统B上直接使用密码登录啦,登录命令参考下面的第6条

二、在linux系统B上的操作
  1. 先查看有没有.ssh目录

    ll ~/.ssh
    
  2. 如果上面查询没有,执行下面命令创建.ssh目录

    mdkir ~/.ssh
    
  3. 使用下面命令生成秘钥,遇到提示直接回车即可

    ssh-keygen
    
  4. 查看秘钥文件

    #使用下面命令查看秘钥文件,id_rsa是私钥,id_rsa.pub是公钥
    ll ~/.ssh
    
  5. 把公钥~/.ssh/id_rsa.pub内容追加到linux系统A(需要登录服务器)/home/ftpuser/.ssh/authorized_keys文件中

    #跨服务器复制,需要知道目的服务器登录密码
    scp ~/.ssh/id_rsa.pub roo@192.168.0.100:/home
    #在linux系统A中执行下面命令,把复制来的/home/id_rsa.pub内容追加到/home/ftpuser/.ssh/authorized_keys文件中
    cat /home/id_rsa.pub >> /home/ftpuser/.ssh/authorized_keys
    
  6. 密码登录

    #输入下面命令,根据提示输入密码(上面创建用户输入的密码)
    sftp -P 22 zhangsan@192.168.0.100
    #如果报下面登录异常
    Couldn't read packet: Connection reset by peer
    解决思路:
    	查看sshd_config配置是否正确;
    	使用命令`ll /home/ftpuser/`查看目录`zhangsan`所属用户是否root,使用命令`chown root:root zhangsan`来修改目录所属的用户和组
    
  7. 秘钥登录

    #输入下面命令,指定端口,指定私钥
    sftp -P 22 -i ~/.ssh/id_rsa zhangsan@192.168.0.100
    

linux搭建sftp服务器

阅读数 13807

没有更多推荐了,返回首页