2018-08-31 09:46:35 u014454071 阅读数 3008
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27741 人正在学习 去看看 王达

Linux sftp添加用户及免密登录设置

  • sftp用户添加

1.添加用户组

groupadd sftpgroup

2.添加用户,并添加到组,禁止登录

useradd -s /sbin/nologin -g sftpgroup  sftpuser

3.设置密码 密码需要输入两次

passwd sftpuser

4.设置用户home目录的权限

chmod 777 /home/sftpuser

5.修改配置文件,设定sftp的登录用户组和访问根目录,,如果不确定的请先备份这个配置文件

vi /etc/ssh/sshd_config
#修改以下配置
# Subsystem     sftp    /usr/libexec/openssh/sftp-server  #注释掉原来的
Subsystem sftp internal-sftp #新增

###一定要在文件最后追加
Match Group sftpgrep
ChrootDirectory /home/sftp #设定属于用户组sftpgrep的用户访问的根文件夹,所有sftp用户都只能访问这个目录
                           #或者写成%h 访问当前sftp用户的home文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发

保存退出后重启

service sshd restart

6.使用其他机器或者本地登录sftp测试,输入密码,测试路径是否有问题

sftp 用户名@主机ip
  • 设置sftp免密登录

1.修改配置文件并重启

vi /etc/ssh/sshd_config
#修改以下配置
#在配置文件上是被注释掉的,放开就行
RSAAuthentication yes
PubkeyAuthentication yes

2.获取客户机的公钥

ssh-keygen
#连续两次回车
#第一个回车是确认密钥的生成路径和文件名
#第二个回车是设置私钥密码

3.将获取到客户机的公钥.pub文件发送到服务器,并安装公钥

cd /root/.ssh                         #进入到默认.ssh目录
cat cat id_rsa.pub >> authorized_keys #安装公钥

4.修改文件权限

cd /root/.ssh                         #进入到默认.ssh目录
chmod 600 authorized_keys             #设置600权限
chmod 700 ~/.ssh                     #设置700权限

5.从客服机测试免密登录,如果第二次还需要输入密码请确定步骤4文件权限是否正确
6.如果sftp用户无法上传文件,请修改sftp访问目录的权限

chown -R sftpuser.sftpgroup /home/sftp
2017-06-09 12:00:11 qq_30097433 阅读数 5002
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27741 人正在学习 去看看 王达

看了很多别人写的博客。自己实践总结出一点经验
操作系统linux centos 7

添加用户组:

groupadd sftp  

添加用户并设置为sftp组

sudo useradd -g sftp -s /sbin/nologin -M sftp

sftp :用户

修改sftp用户的密码

sudo passwd sftp  

会提示你输入密码

创建sftp用户的根目录并设置拥有者和组,修改权限(755)

cd /usr
sudo mkdir sftp  

sudo chown root:sftp sftp  

sudo chmod 755 sftp 

在sftp的目录中创建admin可写的目录

cd sftp  
sudo mkdir file  

sudo chown sftp:sftp file/

sftp:前是创建的用户

修改配置文件

sudo vim /etc/ssh/sshd_config  
#Subsystem      sftp    /usr/libexec/openssh/sftp-server  
Subsystem       sftp    internal-sftp 

在sshd_config文件最后添加

Match User sftp  
        X11Forwarding no  
        AllowTcpForwarding no  
        ForceCommand internal-sftp  
        ChrootDirectory /usr/sftp

ChrootDirectory :登录连接后能访问的目录

重启服务

sudo service sshd restart  

验证是否成功

用mysftp用户名登录,yes确定,回车输入密码。

sftp sftp@127.0.0.1  

显示 sftp> 则sftp搭建成功

连接

端口默认22
ip :服务器地址
user:sftp
pwd:123456

2016-11-26 10:47:22 zhangzeyuaaa 阅读数 12968
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27741 人正在学习 去看看 王达
linux下直接在终端中输入:sftp username@remote ip(or remote host name)。出现验证时,只需填入正确的密码即可实现远程链接。登入成功后终端呈现出:sftp>....
在sftp的环境下的操作就和一般ftp的操作类似了,ls,rm,mkdir,dir,pwd,等指令都是对远端进行操作,如果要对本地操作,只需在上述的指令上加‘l’变为:lls,lcd, lpwd等。当然既然是ftp,当然得说它的上传和下载咯!
上传:put /path/filename(本地主机) /path/filename(远端主机);
下载:get /path/filename(远端主机) /path/filename(本地主机)。
另外提一下sftp在非正规端口(正规的是22号端口)登录:sftp -o port=1000 username@remote ip。

!command

            这个是指在linux上执行command这个命令, 比如!ls是列举linux当前目录下的东东, !rm a.txt是删除linux当前目录下的a.txt文件。

            这个命令非常非常有用, 因为在sftp> 后输入命令, 默认值针对sftp服务器的, 所以执行rm a.txt删除的是sftp服务器上的a.txt文件, 而非本地的linux上的a.txt文件。

exit和quit

             退出。

 总之, 连接后, 有一个help命令, 足矣足矣。


2013-01-04 09:41:16 iteye_5753 阅读数 344
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27741 人正在学习 去看看 王达

linux通过sftp获取远程文件步骤:
1)sftp username@hostname // 启用默认端口
// 若要指定端口号则语法为:sftp -P port username@hostname
// 或者 sftp username@hostname#port
2)输入连接到远程服务起用户名为username的密码
3)binary // 选择文件传输模式为binary
// 可选值为 binary 和 ascii。
// sftp binary ascii 区别:binary模式不对数据进行任何处理,
// ascii模式将回车换行转换为本级的回车字符。
4)get filename // 下载远程文件到本地
5)exit // 退出sftp
2019-08-19 15:47:38 qq_38270106 阅读数 44
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27741 人正在学习 去看看 王达

1.创建sftp组

groupadd sftp

2.创建测试账户

useradd -g sftp -s /bin/false testuser

3.修改密码,(需要输入两次新密码)

passwd testuser

4.创建目录

kdir /opt/sftp

cd /opt/sftp

mkdir testuser

5.修改测试账户HOME路径

usermod -d /opt/sftp/testuser testuser

6.配置sshd_config

vi /etc/ssh/sshd_config

注释掉

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

文件最后添加

Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /opt/sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

  • 为什么用 internal-sftp 而不用默认的 sftp-server,这是因为:
  • 这是一个进程内的 sftp 服务,当用户 ChrootDirectory 的时候,将不请求任何文件, 更好的性能,不用为 sftp 再开一个进程。
  • Match Group sftp-users这一行是指定以下的子行配置是匹配sftp-users用户组的,多个用户组用英文逗号分隔。
  • ChrootDirectory %h该行指定Match Group行指定的用户组验证后用于chroot环境的路径,也就是默认的用户目录,比如/home/admin;也可以写明确路径,例如/data/www。
  • ForceCommand internal-sftp该行强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令。

7.设定Chroot目录权限

chown root:sftp /opt/sftp/testuser

chmod 755 /opt/sftp/testuser

8.重启sshd服务

service sshd restart

9.创建文件目录

mkdir /opt/sftp/testuser/upload

chown testuser:sftp /opt/sftp/testuser/upload

chmod 755 /opt/sftp/testuser/upload

10.连接到sftp

sftp testuser@127.0.0.1

 

附加一些sftp常用命令:

1. sftp user@ip

你要用sftp, 当然得登录到sftp服务器啊, 在linux的shell中执行上面的命令后, linux shell会提示用户输入密码, 我们就输入password吧。 这样就成功建立了sftp连接。

2. help

建立连接后, linux shell中的$编程了sftp>,  这也对。 现在执行以下help, 可以看看sftp支持哪些命令。

3. pwd和lpwd

pwd是看远端服务器的目录, 即sftp服务器默认的当前目录。  lpwd是看linux本地目录。

4. ls和lls

ls是看sftp服务器下当前目录下的东东, lls是看linux当前目录下的东东。

5. cd和lcd

cd可以切换sftp的目录, lcd可以切换linux本地目录

6. put a.txt

这个是把linux当前目录下的a.txt文件上传到sftp服务器的当前目录下。

7. get b.txt

这个是把sftp服务器当前目录下的b.txt文件下载到linux当前目录下。  

8. !command

这个是指在linux机器上执行command这个命令, 相当于lpwd lls lcd等命令, 比如!ls是列举linux当前目录下的东东, !rm a.txt是删除linux当前目录下的a.txt文件。

这个命令非常非常有用, 因为在sftp> 后输入命令, 默认值针对sftp服务器的, 所以执行rm a.txt删除的是sftp服务器上的a.txt文件, 而非本地的linux上的a.txt文件。

9. exit和quit

退出。

总之, 连接后, 有一个help命令, 足矣足矣。

SFTP

阅读数 1680

linux搭建sftp服务器

阅读数 13806

没有更多推荐了,返回首页