一、SFTP简介
 
SFTP是SSH File Transfer Protocol的缩写，安全文件传送协议。SFTP是SSH协议的子协议，SFTP与FTP有着几乎一样的语法和功能，FTP和SFTP也是我们实际项目开发中最常使用的两种文件传输方式。由于SFTP使用加密传输认证信息和传输的数据，使用SFTP相对于FTP是非常安全。因此我们在一般选择SFTP方式来完成我们的需求，下面将详细介绍如何在Linux主机上配置SFTP服务。
 
二、更改ssh配置
 
2.1 首先编辑sshd_config文件，命令如下。
 
vi /etc/ssh/sshd_config
 
2.2 更改为如下配置
 
# override default of no subsystems
# Subsystem sftp        /usr/libexec/openssh/sftp-server
 Subsystem sftp  internal-sftp


# Example of overriding settings on a per-user basis
# Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
 
温馨提示： 添加的Subsystem sftp internal-sftp 中，中间的sftp是添加的sftp用户。配置完如下图。
 
 2.3 保存重启，重启命令如下
 保存命令：敲键盘左上方ESC之后，执行命令 :wq 。
 
:wq 
 
// 重启命令
systemtcl restart sshd

// 或者
systemctl restart sshd.service

// 或者
service ssh restart
 
重启完查看sftp服务是否开启，命令如下。
 
systemctl status sshd | grep Active
 
三、配置sftp目录与用户
 
3.1 新建sftp主目录，命令如下。
 
mkdir -p /usr/sftp/ftp 
 
3.2 添加用户组，用户名为sftp，命令如下。
 
groupadd sftp
 
3.3 添加用户，命令如下。
 其中/sbin/nologin意思是不允许用户登录，允许通过sftp连接
 
 useradd -g sftp -s /sbin/nologin -M sftp
 
3.4 更改sftp用户密码
 
passwd sftp
 
3.5 授权，命令如下。
 
chown root:root /usr/sftp && chmod 755 /usr/sftp/ && chown -R sftp:sftp /usr/sftp/ftp
 
完成之后如下图。
 
 
四、 测试连接
 
连接命令格式：sftp -P 端口号 用户名@主机IP，测试命令如下。
 
sftp -P 22022 sftp@localhost
 
出现如下图表示配置完成。
 其中：
 ls 命令，为查看登录远程主机的目录。
 lls 命令，为查看本地主机目录。
 
 
到此sftp服务就配置完成了，愿共同进步。
 ===================================== 底线 ==================================

一、SFTP讲解
 
　　SFTP 是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。
 　　SFTP 与 FTP有着几乎一样的语法和功能。
 
　　SFTP 为 SSH的一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统，SFTP本身没
 
有单独的守护进程，它必须使用SSHD守护进程（端口号默认是22）来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。
 
　　SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。
 
但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。
 
二、开启SFTP
 
　　开启命令：
 
1 /etc/init.d/sshd start  
2 /etc/init.d/sshd stop 
 
　　这样启动之后，用XShell5工具使用SFTP连接是可以连接上的
 
　　如下图配置：
 
 
图1 配置信息
 
 
图2 连接成功
 
　　PS：但如果使用Java编写的程序连接，发现出现了错误，报的错误是Auth fail ，验证出错。
 
　　可能的原因：
 　　/etc/ssh/sshd_config文件夹的一个配置项PasswordAuthentication 默认为no，“PasswordAuthentication”设置是否允许口令验证。把它改为yes，重启服务就OK了。

Linux 如何开启SFTP


 

  
一、SFTP讲解
  
　　SFTP 是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。
　　SFTP 与 FTP有着几乎一样的语法和功能。
  
　　SFTP 为 SSH的一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统，SFTP本身没
  
有单独的守护进程，它必须使用SSHD守护进程（端口号默认是22）来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。
  
　　SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。
  
但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。
  
二、开启SFTP
  
　　开启命令：
  

   
1 /etc/init.d/sshd start  
2 /etc/init.d/sshd stop 
  
  
　　这样启动之后，用XShell5工具使用SFTP连接是可以连接上的
  
　　如下图配置：
  

  
图1 配置信息
  

  
图2 连接成功
  
　　PS：但如果使用Java编写的程序连接，发现出现了错误，报的错误是Auth fail ，验证出错。
  
　　可能的原因：
　　/etc/ssh/sshd_config文件夹的一个配置项PasswordAuthentication 默认为no，“PasswordAuthentication”设置是否允许口令验证。把它改为yes，重启服务就OK了。
  
from:https://www.cnblogs.com/xuliangxing/p/7120205.html
 

 
一、sftp远程常用命令

 
1、sftp -oPort=9999 sftpuser@192.168.0.110

 
使用-o选项来指定端口号，-oPort=远程端口号

 
在linux的shell中执行上面的命令后， linux shell会提示用户输入密码， 输入password就成功建立了sftp连接

 

 

 
2、sftp> get /app/sftp/download/index.jsp /home/sftp/

 
将从远程主机 /app/sftp/download/ 目录下的index.jsp 文件下载到本地 /home/sftp/ 目录下

 

 

 
3、sftp> put /home/sftp/upload.pdf /app/sftp/upload/

 
将把本地 /home/sftp/ 目录下的 upload.pdf文件上传至远程主机 /app/sftp/upload/ 目录下

 

 

 
二、其他命令

 
1. help

 
建立连接后， linux shell中的$编程了sftp>,  这也对。 现在执行以下help, 可以看看sftp支持哪些命令。

     

 
2. pwd和lpwd

 
pwd是看远端服务器的目录， 即sftp服务器默认的当前目录。  lpwd是看linux本地目录。

 

 

 
3. ls和lls

 
ls是看sftp服务器下当前目录下的东东， lls是看linux当前目录下的东东。

   

 
4. !command

 
这个是指在linux上执行command这个命令， 比如!ls是列举linux当前目录下的东东， !rm a.txt是删除linux当前目录下的a.txt文件。

 
这个命令非常非常有用， 因为在sftp> 后输入命令， 默认值针对sftp服务器的， 所以执行rm a.txt删除的是sftp服务器上的a.txt文件， 而非本地的linux上的a.txt文件。

     

 
5、改变路径可以用cd ，改变本机路径可以用 lcd;

 
ls rm rmdir mkdir 这些命令都可以使用。同理调用本机都是加 l , 即 lls lrm.

 

 
6、exit和quit

 
退出。