-
[linux] SFTP打开
2020-07-14 20:11:40开启SFTP /etc/init.d/sshd start /etc/init.d/sshd stop 修改sshd_config Subsystem sftp internal-sftp Match Group sftp #限制的用户组 ChrootDirectory /home/wwwroot #根目录 ForceCommand internal-sftp ...开启SFTP
/etc/init.d/sshd start
关闭SFTP
/etc/init.d/sshd stop
修改sshd_config
Subsystem sftp internal-sftp Match Group sftp #限制的用户组 ChrootDirectory /home/wwwroot #根目录 ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
重启
service sshd restart
-
linux搭建sftp服务器
2018-03-21 20:34:17众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。...打开命令终端窗口,按以下步骤操作 请注意: sftp的根目录都必须是root权限。 Sftp的用户名以@{username}代替, 密...众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法
在Centos 6.9 环境使用系统自带的internal-sftp搭建SFTP服务器。
注:SFTP和FTP是不同的服务器,不要混淆。打开命令终端窗口,按以下步骤操作
请注意:
sftp的根目录都必须是root权限。
Sftp的用户名以@{username}代替, 密码以 @{passwd}代替。0.查看openssh的版本
ssh -V
使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。1.创建sftp组
groupadd sftp2.创建一个sftp用户
用户名以@{username}代替, 密码以@{passwd}代替。
修改用户密码和修改Linux用户密码是一样的。
useradd -g sftp -s /bin/false @{username} passwd @{passwd}3.sftp组的用户的home目录统一指定到/opt/sftppath下
mkdir -p /opt/sftppath
usermod -d /opt/sftppath @{username}(指定用户的home目录)4.配置sshd_config
vi /etc/ssh/sshd_config
找到如下这行,用#符号注释掉,大致在文件末尾处。# Subsystem sftp /usr/libexec/openssh/sftp-server
添加如下几行内容,然后保存。
#Subsystemsftp/usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User @{username} #你创建的用户 ChrootDirectory /opt/sftppath #用户的家目录 X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
5.设定Chroot目录权限
chown root:root /opt/sftppath
chmod 755 /opt/sftppath6.建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户@{username}已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供@{username}上传文件。这个目录所有者为@{username},所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
mkdir /opt/sftppath/upload (创建目录)
chown @{username}:sftp /opt/sftppath/upload (指定所有者)
chmod 755 /opt/sftppath/upload (指定权限)7.修改/etc/selinux/config(如果已修改则不用管)
vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。再输入命令
setenforce 08.重启sshd服务
service sshd restart9.验证sftp环境
用@{username}用户名登录,yes确定,回车输入密码。
sftp @{username}@127.0.0.110.修改默认端口号,
默认端口号22,如果要修改,可以在/etc/ssh/shd_config文件中找到#Port 22,在下面加上Port xxx。然后service sshd restart就生效了。可能出现的错误:
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer解决方法:
目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。
如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。 -
Linux 自带SFTP 配置
2018-07-04 10:01:01开始的时候在Linux上装了一个vsftp,以此来搭建FTP服务器,然后配置了白名单、黑名单,限定了各个用户的访问目录,最后发现没有生效。...ll打开该文件,编辑,找到sftp相关配置,作如下修改vi s...开始的时候在Linux上装了一个vsftp,以此来搭建FTP服务器,然后配置了白名单、黑名单,限定了各个用户的访问目录,最后发现没有生效。然后使用命令查看,发现ftp的进程不是vsftp,而是sshd的ftp。
ps aux | grep ftp
这个进程的配置,是在/etc/ssh/sshd_config
cd /etc/ssh/
ll
打开该文件,编辑,找到sftp相关配置,作如下修改
vi sshd_config
修改完毕记得重启sshd服务
或者service sshd restart
bin/systemctl restart sshd.service
在这里,我新建了一个用户组sftp,然后将需要sftp服务的用户都添加到该组了,同时通过配置ChrootDirectory限定了访问目录
- 新建工作组:
groupadd sftp
- 增加用户:useradd -d /home/username -m username
- 将用户添加进工作组:
usermod -G sftp username
- 新建工作组:
-
LINUX 搭建sftp 服务器
2015-11-12 14:00:18打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 ssh -V ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 groupadd sftp...网上找了资料自己搭建了SFTP 服务器成功,记录下来
打开命令终端窗口,按以下步骤操作。
0、查看openssh的版本
- ssh -V
使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。ssh -V
1、创建sftp组
- groupadd sftp
groupadd sftp
2、创建一个sftp用户,名为admin,密码为oms@123- useradd -g sftp -s /bin/false admin
- passwd oms@123
useradd -g sftp -s /bin/false mysftp passwd mysftp
3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp- mkdir -p /data/sftp/mysftp
- usermod -d /data/sftp/mysftp mysftp
mkdir -p /data/sftp/mysftp usermod -d /data/sftp/mysftp mysftp
4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件最后面添加如下几行内容,然后保存。- Subsystem sftp internal-sftp
- Match Group admin
- ChrootDirectory /data/sftp
- ForceCommand internal-sftp
- AllowTcpForwarding no
- X11Forwarding no
Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
5、设定Chroot目录权限- chown root:sftp /data/sftp/mysftp
- chmod 755 /data/sftp/mysftp
chown root:sftp /data/sftp/mysftp chmod 755 /data/sftp/mysftp
6、建立SFTP用户登入后可写入的目录照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
- mkdir /data/sftp/mysftp/upload
- chown mysftp:sftp /data/sftp/mysftp/upload
- chmod 755 /data/sftp/mysftp/upload
mkdir /data/sftp/mysftp/upload chown mysftp:sftp /data/sftp/mysftp/upload chmod 755 /data/sftp/mysftp/upload
7、修改/etc/selinux/config文本编辑器打开/etc/selinux/config
- vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
在输入命令
- setenforce 0
setenforce 0
8、重启sshd服务输入命令重启服务。
- service sshd restart
service sshd restart
9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。- sftp mysftp@127.0.0.1
sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。
-----------------------------------------------
常见问题:
如果你链接服务器的时候出现下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755
也有可能是你这里的路径写的不对。
-
Linux:sftp命令上传下载文件
2019-12-13 19:30:39使用sftp连接Linux 如果xshell已经通过ssh连接 可使用 Ctrl + Alt + F 快速打开连接 直接使用sftp连接 sftp [user@]host [port] 参数说明: user 用户名,可选 host 远程主机必填 port 远程端口, 默认22 命令... -
Linux使用SFTP上传下载文件
2020-07-09 19:16:58打开powershell,输入sftp root@178.23.0.132 按照提示输入密码 基础命令: lcd c:/Users 本地目录跳转 lls 本地目录列表 上传本地文件至远端 put apache-maven-3.6.3-bin.tar.gz /tmp/jorian/ 上传本地... -
Linux通过sftp协议上传、下载文件
2021-01-15 15:06:15一、通过Secure CRT来访问服务器,并对上传或下载文件。通过File--Connect SFTP Session可以打开ftp。 二、命令行输入sftp user@192.168.*.* 可直接进入sftp 三、上传文件命令用put、下载文件命令用get ... -
Linux下SFTP设置用户目录权限
2017-10-30 10:06:011、安装参考;http://blog.csdn.net/xinxin19881112/article/details/46831311 ... 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/ -
linux 下安装sftp
2018-07-23 21:08:28当ssh 连接linux服务器的时候不能传送文件,这是打开sftp就可以了,系统有的是默认的带有sftp服务的但是有时候会存在问题导致不能使用,这时需要重新注册服务,一下步骤仅供参考。 1.关闭防火墙 systemctl stop ... -
使用SecureCRT 8.5快速打开sftp传输文件
2019-09-29 04:50:15一般使用Windows系统上安装的SecureCRT 8.5软件远程连接Linux服务器,通常给Linux系统传输文件或者使用FTP,或者使用SFTP等其他第三方软件,有时Linux系统上还需要做其他操作才行。 这次直接使用SecureCRT 8.5自带的... -
Linux系统搭建sftp服务器
2020-06-19 17:45:371.创建一个组 groupadd 组名 groupadd sftp ...useradd -g sftp -s /bin/false sftpuser ...passwd sftpuser ...组及组名创建完成。...vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉 #Subsy -
Linux Centos 搭建SFTP服务器
2018-01-08 16:46:12在Centos 环境使用系统自带的internal-sftp搭建SFTP服务器。 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plain copy ssh -V 使用ssh -V ... -
linux传输文件sftp
2015-02-11 17:57:06secureCRT中按ALT+P打开 命令 get put cd lcd pwd lpwd -
Linux ftp/sftp命令
2019-07-27 11:57:31Linux ftp 命令 一、 Get一次只能下载一个文件;mget一次可以下载多个文件,而且支持通配符*,mget的时候,需要对每一个文件选择y/n,如果不交互的下载,可以先用prompt命令关闭(关闭:prompt off;打开:prompt ... -
Linux Centos 6.6搭建SFTP服务器
2015-12-05 23:25:00Linux Centos 6.6搭建SFTP服务器 在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plaincopy ssh-V 使用ssh -... -
linux ssh可以连接,sftp失效
2019-04-25 19:13:05问题:使用mobaXterm软件连接服务器,但是无法通过sftp打开所连服务器的文件。 解决: 无解,参考Google解决办法 https://www.linuxquestions.org/questions/linux-server-73/can’t-get-sftp-logging-to-work-... -
Linux ---搭建SFTP服务器
2018-03-13 15:39:00打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plain copy ssh-V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 ... -
【F2C】xshell上传windows本地文件到linux服务器(sftp)
2017-07-18 10:14:401)打开Xshell 5 点击本地传输按钮链接到sftp 2)修改本地上传的文件夹路径 sftp:path>lcd [localpath/] 3) 上传保存在localpath中的文件 put [filename1] 下载服务器中的文件到本地windows的local... -
Linux 下GNOME KDE的sftp gui 客户端
2015-12-30 08:49:16用习惯了winscp和xftp直连服务器修改文件,换到了linux gnome或者kde下发现没有... 原来Linux本身的文件管理器就自带了这一功能,只要打开文件管理器,点击连接服务器,输入sftp://user@server:22 就直连了服务器... -
SecureCRT的SFTP在Windows与Linux之间传输文件
2016-09-02 11:35:00SecureCRT的SFTP在Windows与Linux之间传输文件 使用SecureCRT软件...然后在SecureCRT上面打开SFTP会话 ------------------------sftp命令------------------------------------------sftp>... -
使用SFTP、Xshell完成Linux远程文件传输
2018-07-28 20:43:25工具:Xshell ...3.创建完连接打开SFTP终端,输入 help 命令查查帮助。 4.本地/远程目录设置:新建会话时在下图中SFTP中设置文件上传下载的本地和远程目录 也可在终端中通过 cd 命令切换目录。... -
SecureCRT通过sftp上传文件到Linux和下载方法
2018-08-07 16:13:12ecureCRT打开sftp方法很简单,直接在界面中同时按“ALT+P”就可以打开界面,当然还是命令行,没有界面,类似如下。 在打开界面之前,最好先设置好sftp的初始化目录。打开SecureCRT的“选项”->“会话选项...