精华内容
下载资源
问答
  • sftp服务centos
    千次阅读
    2020-05-22 13:33:44

    sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。

    在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。

    SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

    配置SFTP

    在centos7上配置sftp服务,并创建一个用户名为sftp_user的用户,使他能够登录sftp服务

    1.创建sftp用户组,组名为 sftpusers

    groupadd sftpusers
    

    2.创建sftp_user用户,并设置为sftp组

    useradd -g sftpusers -s /sbin/nologin -M sftp_user
    # -g:加入主要组  -s:指定用户登入后所使用的shell(禁止用户ssh登录)  -M:不自动建立用户的登入目录 sftp_user为sftp用户名
    

    3.创建密码

    passwd sftp_user
    

    4.创建sftp_user用户的根目录(/usr/sftppath)和属主属组,修改权限为755

    mkdir /usr/sftppath
    chown root:sftp /usr/sftppath  # 该路径所属者为root,sftp_user无权限进行写操作,只能读
    chmod 755 /usr/sftppath
    

    5.创建该用户所属的数据路径

    mkdir -p /usr/sftppath/sftpdata
    chown sftp_user:sftp /usr/sftppath/sftpdata # sftp用户在该路径下有读和写的权限,可进行创建和删除目录文件等操作
    chmod 755 /usr/sftppath/sftpdata
    

    6.修改 /etc/ssh/sshd_config 的配置文件
    把原来的sshd_config配置文件里的subsystem行注释掉,并增加一行,如下:

    # override default of no subsystems
    #Subsystem      sftp    /usr/libexec/openssh/sftp-server
    Subsystem       sftp    internal-sftp
    

    在 sshd_config 文件最后添加以下内容:

    Match Group sftpusers
            X11Forwarding no
            AllowTcpForwarding no
            ChrootDirectory /usr/sftppath # 设定属于用户组sftpusers的用户访问的根文件夹,sftp用户在根路径下只有读的权限
            ForceCommand internal-sftp
    

    7.配置完成后,重启sshd

    systemctl restart sshd
    

    8.sftp登录

    sftp sftp_user@127.0.0.1
    

    常见问题
    如果你链接服务器的时候出现下面的提示: Write failed: Broken pipe Couldn’t read packet: Connection reset by peer 这个问题的原因是ChrootDirectory的权限问题,

    你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是750或者755。

    更多相关内容
  • Centos7搭建 sftp服务

    千次阅读 2021-08-13 11:21:18
    目录 文章目录目录一、概述二、机器准备三、查看openssh的版本 一、概述 ...那麽如何在Centos7上配置 sftp服务呢? 二、机器准备 服务器ip 主机名 系统版本 192.168.2.55 myhost Centos7.2 三

    目录

    一、概述

    sftp采用的是ssh加密隧道,安装性方面比ftp要强一些,而且sftp依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装(vsftp服务), sftp是只要确保你的Linux 账号能连接,sftp默认连接账号就是Linux root账号和密码。 那麽如何在Centos7上配置 sftp服务呢?

    二、机器准备

    服务器ip主机名系统版本
    192.168.2.55myhostCentos7.2

    三、查看openssh的版本

    ssh -V 用命令查看openssh的版本,如果openssh的版本低于4.8p1,需要自行升级安装。

    [root@myhost ~]# ssh -V  
    OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
    

    四、创建sftp管理账户

    1. 创建账户并限制用户登录并创建文件夹为账户的家目录
    [root@myhost ~]# mkdir -p /data/sftpuser
    [root@myhost ~]# useradd -d /data/sftpuser -M -s /sbin/nologin sftpuser
    
    1. 设置密码
    [root@myhost ~]# passwd sftpuser
    
    1. 修改sftpuser账户家目录执行权限与所属主为root
    [root@myhost ~]# chmod 755 /data/sftpuser
    [root@myhost ~]# chown root.sftpuser /data/sftpuser
    
    1. 创建⽤户⽤于存储⽤户上传的⽂件夹并授权给对应的组中的sftpuser用户
    [root@myhost ~]# mkdir /data/sftpuser/upload
    [root@myhost ~]# chmod 755 /data/sftpuser/upload/
    [root@myhost ~]# chown -R sftpuser.sftpuser /data/sftpuser/upload/
    

    五、修改/etc/ssh/sshd_config配置文件中关于sftp的配置

    1. 注释以下内容:
     #Subsystem sftp /usr/libexec/openssh/sftp-server
    
    1. 新增配置如下:
     # sftp setting
    Subsystem sftp internal-sftp
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
    
    Match Group sftpuser
    ChrootDirectory /data/sftpuser/%u
    

    六、关闭Selinux策略

    [root@myhost ~]# sed -i s#enforcing#disabled#g /etc/sysconfig/selinux 
    [root@myhost ~]# setenforce 0 && getenforce
    [root@myhost ~]# getenforce
    

    七、重启sshd服务

    [root@myhost ~]# systemctcl restart sshd 
    

    八、验证sftp登录

    [root@myhost ~]# sftp -P 22 sftpuser@127.0.0.1
    sftpuser@127.0.0.1's password: 
    
    

    九、使用FileZilla FTP Client连接SFTP服务器

    输入主机IP地址、sftpuser用户名、sftpuser用户的密码、端口连接SFTP服务器,端口默认为22。

    展开全文
  • Centos7搭建sftp服务器

    2021-02-24 15:02:29
    Centos7搭建sftp服务器 groupadd sftpgroup useradd -g sftpgroup -M -s /sbin/nologin mysftp passwd mysftp mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp chown root:sftpgroup /data/sftp/...

    一、什么sftp服务器

    • sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。本身没有守护进程,是包含在ssh中,端口也是22。
    • sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装。

    二、安装sftp服务器

    # 创建用户组
    groupadd sftpgroup
    
    # 创建完成之后使用cat /etc/group命令组的信息
    cat /etc/group
    
    # 创建用户并且加入到这个用户组,并修改mysftp用户的密码 
    useradd -g sftpgroup -M -s /sbin/nologin  mysftp
    passwd  mysftp
    # 密码 Java_521
    
    # 创建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录
    mkdir -p /data/sftp/mysftp
    usermod -d /data/sftp/mysftp  mysftp
    
    # 设置Chroot目录权限
    chown root:sftpgroup /data/sftp/mysftp
    chmod 755 /data/sftp/mysftp
    
    # 新建一个目录供stp用户mysftp上传文件,这个目录所有者为mysftp所有组为sftp,所有者有写入权限所有组无写入权限
    mkdir -p /data/sftp/mysftp/project
    chown -R mysftp:sftpgroup /data/sftp/mysftp/project
    chmod 755 /data/sftp/mysftp/project
    

    chmod 755 设置用户的权限为

    • 文件所有者可读可写可执行
    • 与文件所有者同属一个用户组的其他用户可读可执行
    • 其它用户组可读可执行

    三、修改配置文件

    vi /etc/ssh/sshd_config
    

    将Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉
    在文件末尾添添加 加以下几行

    Subsystem sftp internal-sftp
    Match Group sftpgroup
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory  /data/sftp/mysftp
    ForceCommand internal-sftp
    

    四、测试sftp

    重启sshd服务,然后测试 sftp 用户名@ip地址

    systemctl restart sshd.service
    
    # sftp本地登录
    sftp mysftp@127.0.0.1
    
    # 测试上传
    put abc.txt
    
    # 测试下载
    get abc.txt /opt
    

    在这里插入图片描述

    问题:上传出现问题
    sftp> put a.txt
    Uploading a.txt to /a.txt
    remote open(“/a.txt”): Permission denied
    解决: chmod 777 /data/sftp/mysftp

    注意
    错误信息: com.jcraft.jsch.JSchException: session is down
    错误位置: schUtil.createSftp()
    错误原因: sftp服务器的目录权限必须是755(drwxr-xr-x),如果是777(drwxrwxrwx),则会报错。

    访问图片正常,访问视频失败。

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    最终问题排查,公司网络问题,切换手机的热点,访问正常。

    在这里插入图片描述

    展开全文
  • 使用sftp连接centos传输文件 使用ip addr命令得到虚拟机的ip地址 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7r4tYkg-1626061822962)...

    使用sftp连接centos传输文件

    前提条件: 虚拟机的网络设置为桥接模式,这样虚拟机和window主机就在同一个网段下,这样才能连接成功。

    1. 使用ip addr命令得到虚拟机的ip地址

    image-20210712112728650.png

    1. 打开命令行窗口cmd 使用sftp连接到虚拟机,输入你的虚拟机用户密码即可
    sftp 你的虚拟机用户名@你的虚拟机地址
    例如我的 虚拟机用户名是root,一般都是root
    sftp root@10.0.18.35
    

    image-20210712113223318

    注意 如果你是第一次连,会有如下提示,直接无脑yes就行,然后就会提示你连接成功

    The authenticity of host '10.0.18.35 (10.0.18.35)’can’t be established.
    ·ECDSA key fingerprint is SHA256 :HUQFTN6fY9HDTseJt5GT0jD/Q4bE31U9U4gtwPIjMjI.Are you sure you want to continue connecting (yes/no/ [fingerprint])?
    P1ease type ‘yes’, ‘no’ or the fingerprint:
    Warning: Permanently added '10.0.18.35’(ECDSA) to the list of known hosts.

    中文翻译:

    无法确定主机’10.0.18.35(10.0.18.35)'的真实性。
    ·ECDSA 密钥指纹为 SHA256 :HUQFTN6fY9HDTseJt5GT0jD/Q4bE31U9U4gtwPIjMjI。您确定要继续连接吗(是/否/[指纹])?
    P1ease 输入“是”、“否”或指纹:
    警告:将“10.0.18.35”(ECDSA)永久添加到已知主机列表中。

    1. 使用put命令上传文件
    put D:\share\mysql-5.6.42-linux-glibc2.12-x86_64.tar.gz
    

    上传成功界面如下

    image-20210712113622022

    put D:\share\mysql-5.6.42-linux-glibc2.12-x86_64.tar.gz /mnt
    //然后直接到对应的目录下查找就行
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XOdZpcP2-1626061860108)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210712114731399.png)]

    1. 在虚拟机里面查看文件位置(上传的文件直接放在用户目录下了)

    image-20210712114250783

    1. 提示一下,如果你想要传文件夹的话,需要先在对方机器上新建一个同名的文件夹,然后传输
    mkdir /mnt/hello
    put -r D:\hello /mnt/hello
    # -r 代表的是 连同子目录一起复制
    
    展开全文
  • 相比传统的 ftp 服务SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的...
  • 1)创建用户组和用户 groupadd mysftp #创建用户组 useradd tom -g mysftp -s /sbin/nologin ... 注:[/bin/bash]:指用户既能使用账号密码连接sftp,又能使用账号密码登录该Linux服务器; [/sbin/nologin...
  • 本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
  • centos上连接sftp服务器

    千次阅读 2021-11-23 11:37:11
    centos上连接远程sftp 1、连接命令 sftp -P 22 username@192.168.1.110 上面的22是端口,username是用户名,后面的192.168.1.110是sftp的ip 2、输入密码 然后如下图这样就是连接成功 3、sftp常用命令 连接成功后有...
  • 使用SFTP连接Centos

    2020-12-30 20:21:17
    1.centos已经配置好了SFTP,直接使用root用户连接就可以,模式选SFTP即可。 2.虽然端口号没有填写,默认端口号是22 3.可能还是会遇到无法访问的问题,可以进行iptables防火墙的配置,检查22端口是否开放。 ...
  • Centos下配置ssh以及Vsftp
  • 最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
  • 一、SFTP的简介: sftp(Secure File Transfer Protocol)是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不...二、SFTP服务配置(基于CentOS 7) 1、查看ssh版本,OpenSSH
  • CentOS搭建SFTP服务器步骤详解1. 查看SSH版本2. SSH 服务器配置3. 创建sftp用户的步骤3.1 创建用户组3.1 创建用户主目录3.2 设置目录权限参考 1. 查看SSH版本 # ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb...
  • centossftp

    2020-11-03 09:18:11
    sftp sftp比ftp更可取,加密传输,设置也简单。ftp过于繁琐,且是不安全的协议 先决条件 服务器 OpenSSH-Server 版本最低4.8 ➜ ~ ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 设置sftp用户 ...
  • Centos 7部署SFTP

    2021-12-07 15:09:19
    SFTP(SSH File Transfer Protocol)是安全文件传送协议,不需要安装任何程序,只需要对配置文件的内容调整就能实现。 /** * 1.新增用户sftp/zhangsan; 2.给sftp/zhangsan设置密码; * 3.创建sftp仓库主目录和...
  • 因公司业务需求,需在CentOS 7环境下部署sftp服务,现将部署步骤与防雷指南进行以下记录,适用于完全小白进行部署; #创建用户组 groupadd sftp #创建用户并且加入到这个用户组 useradd -g sftp -s /sbin/nologin -M...
  • centos搭建sftp服务
  • 本教程主要是关于如何在CentOS上设置和使用SFTP服务器。使用普通的FTP从服务器到客户端或从客户端到服务器传输,很容易被匿名入侵者入侵(如果不使用TLS),因为它的端口对任何人都是开放的。可以使用SFTP作为更安全...
  • CentOS 7.4 配置sftp服务

    万次阅读 2018-03-07 17:15:23
    CentOS自带 SSH 服务,直接配置即可 SFTP 配置 1.创建用户组 sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser1 ftpuser1 -g 加入到sftp组 -s 禁止登录 -d 指定...
  • 使用 sftp user@host 命令格式指定 root 用户连接位于 CentOS 7 主机(IP:192.168.132.128)上的 FTP 服务器(第 1 行),在第 2 行输入密码: PS C:\Users\Admin> sftp root@192.168.132.128 root@192.168.132....
  • centos7搭建sftp服务器

    2022-05-18 00:30:29
    centos7搭建sftp服务器 参考网址: https://blog.csdn.net/michaelwoshi/article/details/94184288 一、实验背景 一、基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多...
  • Centos8搭建SFTP

    千次阅读 2020-11-06 11:50:42
    useradd -g sftp -s /sbin/nologin -M sftpuser #创建sftpuser并加入sftp passwd sftpuser #设置密码,验证连接的时候要用到 cd /home mkdir sftpuser chown root:sftp sftpuser #修改sftpuser目录的所有者 chmod ...
  • 何为SFTPSFTP,即 SSH 文件传输协议( SSH File Transfer Protocol ),或者说是安全文件传输协议( Secure File Transfer Protocol )。SFTP 是一个独立的 SSH 封装协议包,通过安全连接以相似的方式工作。它的...
  • CentOS8.3 配置SFTP

    2021-08-12 09:51:37
    在阿里云ECS 操作系统CentOS上配置sftp,以便于我们可以通过sftp方便的交互文件,在配置,特别是编辑sshd_config过程中,发生了多种状况,特别总结此文
  • CentOS7 SFTP服务安装和使用问题

    千次阅读 2020-12-07 12:21:31
    CentOS7 SFTP服务安装和使用SFTP简介FTP和SFTP的区别SFTP使用配置使用环境说明配置过程查看主机ssh服务创建SFTP根目录创建SFTP子目录创建用户组sftp创建用户组sftp用户用户 sftpPhotoUser 设置密码设置SFTP根目录和...
  • 全新安装的Centos7服务器,需要远程SSH访问,另外使用sftp进行文件的传输。 具体配置如下: 打开配置文件 # vi /etc/ssh/sshd_config Port 22 //打开22端口(此处可以自定义,默认22) PermitRootLogin yes //允许...
  • CentOS 7下通过SSHFS挂载sftp资源
  • Linux 开启和关闭SFTP一、SFTP讲解二、开启和关闭SFTP命令 一、SFTP讲解 SFTP 是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。  SFTP 与 FTP有着几乎一样的语法...
  • Centos部署sftp

    2021-09-01 10:51:48
    [root@localhost ~]# vim sftp_install.sh #!/bin/bash ##添加用户组 groupadd sftp ##添加用户并设置为sftp组 useradd -g sftp -s /sbin/nologin -M sftp ##设置用户密码 passwd sftp ##创建sftp用户的根目录...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,341
精华内容 4,136
关键字:

sftp服务centos