精华内容
下载资源
问答
  • [linux] SFTP打开

    2020-07-14 20:11:40
    开启SFTP /etc/init.d/sshd start /etc/init.d/sshd stop 修改sshd_config Subsystem sftp internal-sftp Match Group sftp #限制的用户组 ChrootDirectory /home/wwwroot #根目录 ForceCommand internal-sftp ...

    开启SFTP

    /etc/init.d/sshd start  
    

    关闭SFTP

    /etc/init.d/sshd stop 
    

    修改sshd_config

    Subsystem   sftp    internal-sftp
    Match Group sftp   #限制的用户组
    ChrootDirectory /home/wwwroot  #根目录
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    

    重启

    service sshd restart
    
    展开全文
  • linux搭建sftp服务器

    2018-03-21 20:34:17
    众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。...打开命令终端窗口,按以下步骤操作 请注意: sftp的根目录都必须是root权限。 Sftp的用户名以@{username}代替, 密...

    众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法
    在Centos 6.9 环境使用系统自带的internal-sftp搭建SFTP服务器。
    注:SFTP和FTP是不同的服务器,不要混淆。

    打开命令终端窗口,按以下步骤操作
    请注意:
    sftp的根目录都必须是root权限。
    Sftp的用户名以@{username}代替, 密码以 @{passwd}代替。

    0.查看openssh的版本
    ssh -V
    使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。

    1.创建sftp组
    groupadd sftp

    2.创建一个sftp用户
    用户名以@{username}代替, 密码以@{passwd}代替。
    修改用户密码和修改Linux用户密码是一样的。
    useradd -g sftp -s /bin/false @{username} passwd @{passwd}

    3.sftp组的用户的home目录统一指定到/opt/sftppath下
    mkdir -p /opt/sftppath
    usermod -d /opt/sftppath @{username}(指定用户的home目录)

    4.配置sshd_config
    vi /etc/ssh/sshd_config
    找到如下这行,用#符号注释掉,大致在文件末尾处。

    # Subsystem  sftp  /usr/libexec/openssh/sftp-server

    添加如下几行内容,然后保存。

    #Subsystemsftp/usr/libexec/openssh/sftp-server
    Subsystem sftp internal-sftp
    Match User @{username} #你创建的用户
             ChrootDirectory /opt/sftppath  #用户的家目录
             X11Forwarding no
             AllowTcpForwarding no
             ForceCommand internal-sftp

    5.设定Chroot目录权限
    chown root:root /opt/sftppath
    chmod 755 /opt/sftppath

    6.建立SFTP用户登入后可写入的目录
    照上面设置后,在重启sshd服务后,用户@{username}已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供@{username}上传文件。这个目录所有者为@{username},所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
    mkdir /opt/sftppath/upload (创建目录)
    chown @{username}:sftp /opt/sftppath/upload (指定所有者)
    chmod 755 /opt/sftppath/upload (指定权限)

    7.修改/etc/selinux/config(如果已修改则不用管)
    vi /etc/selinux/config
    将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。再输入命令
    setenforce 0

    8.重启sshd服务
    service sshd restart

    9.验证sftp环境
    用@{username}用户名登录,yes确定,回车输入密码。
    sftp @{username}@127.0.0.1

    10.修改默认端口号
    默认端口号22,如果要修改,可以在/etc/ssh/shd_config文件中找到#Port 22,在下面加上Port xxx。然后service sshd restart就生效了。

    可能出现的错误:
    Write failed: Broken pipe
    Couldn’t read packet: Connection reset by peer

    解决方法:
    目录权限设置上要遵循2点:
    ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
    ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。
    如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

    参考资料
    http://www.form1.cn/linux-command-197.html

    展开全文
  • Linux 自带SFTP 配置

    千次阅读 2018-07-04 10:01:01
    开始的时候在Linux上装了一个vsftp,以此来搭建FTP服务器,然后配置了白名单、黑名单,限定了各个用户的访问目录,最后发现没有生效。...ll打开该文件,编辑,找到sftp相关配置,作如下修改vi s...

        开始的时候在Linux上装了一个vsftp,以此来搭建FTP服务器,然后配置了白名单、黑名单,限定了各个用户的访问目录,最后发现没有生效。然后使用命令查看,发现ftp的进程不是vsftp,而是sshd的ftp。

    ps aux | grep ftp



    这个进程的配置,是在/etc/ssh/sshd_config

    cd /etc/ssh/
    ll

    打开该文件,编辑,找到sftp相关配置,作如下修改

    vi sshd_config



    修改完毕记得重启sshd服务

    service sshd restart
    或者
    bin/systemctl restart sshd.service



    在这里,我新建了一个用户组sftp,然后将需要sftp服务的用户都添加到该组了,同时通过配置ChrootDirectory限定了访问目录

    • 新建工作组:groupadd sftp
    • 增加用户:useradd -d /home/username -m username
    • 将用户添加进工作组:usermod -G sftp username

    展开全文
  • LINUX 搭建sftp 服务器

    2015-11-12 14:00:18
    打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 ssh -V  ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 groupadd sftp...

    网上找了资料自己搭建了SFTP 服务器成功,记录下来

    打开命令终端窗口,按以下步骤操作。

    0、查看openssh的版本

    1. ssh -V   
    ssh -V 
    使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。

    1、创建sftp组

    1. groupadd sftp  
    groupadd sftp

    2、创建一个sftp用户,名为admin,密码为oms@123
    1. useradd -g sftp -s /bin/false admin  
    2. passwd oms@123  
    useradd -g sftp -s /bin/false mysftp
    passwd mysftp

    3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp
    1. mkdir -p /data/sftp/mysftp  
    2. usermod -d /data/sftp/mysftp mysftp  
    mkdir -p /data/sftp/mysftp
    usermod -d /data/sftp/mysftp mysftp

    4、配置sshd_config
    文本编辑器打开 /etc/ssh/sshd_config
     vi /etc/ssh/sshd_config

    找到如下这行,用#符号注释掉,大致在文件末尾处。
    # Subsystem      sftp    /usr/libexec/openssh/sftp-server  

    在文件最后面添加如下几行内容,然后保存。
    1. Subsystem       sftp    internal-sftp    
    2. Match Group admin   
    3. ChrootDirectory /data/sftp
    4. ForceCommand    internal-sftp    
    5. AllowTcpForwarding no    
    6. X11Forwarding no  
    Subsystem       sftp    internal-sftp  
    Match Group sftp  
    ChrootDirectory /data/sftp/%u  
    ForceCommand    internal-sftp  
    AllowTcpForwarding no  
    X11Forwarding no

    5、设定Chroot目录权限
    1. chown root:sftp /data/sftp/mysftp  
    2. chmod 755 /data/sftp/mysftp  
    chown root:sftp /data/sftp/mysftp
    chmod 755 /data/sftp/mysftp

    6、建立SFTP用户登入后可写入的目录

    照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:

    1. mkdir /data/sftp/mysftp/upload  
    2. chown mysftp:sftp /data/sftp/mysftp/upload  
    3. chmod 755 /data/sftp/mysftp/upload  
    mkdir /data/sftp/mysftp/upload
    chown mysftp:sftp /data/sftp/mysftp/upload
    chmod 755 /data/sftp/mysftp/upload

    7、修改/etc/selinux/config

    文本编辑器打开/etc/selinux/config

    1. vi /etc/selinux/config  

    将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

    在输入命令


    1. setenforce 0  
    setenforce 0


    8、重启sshd服务

    输入命令重启服务。

    1. service sshd restart  
    service sshd restart


    9、验证sftp环境
    用mysftp用户名登录,yes确定,回车输入密码。
    1. sftp mysftp@127.0.0.1  
    sftp mysftp@127.0.0.1

    显示 sftp> 则sftp搭建成功。


    -----------------------------------------------

    常见问题:

    如果你链接服务器的时候出现下面的提示:

    Write failed: Broken pipe                                                                                               

    Couldn't read packet: Connection reset by peer

    这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755

    也有可能是你这里的路径写的不对。



    展开全文
  • Linuxsftp命令上传下载文件

    千次阅读 2019-12-13 19:30:39
    使用sftp连接Linux 如果xshell已经通过ssh连接 可使用 Ctrl + Alt + F 快速打开连接 直接使用sftp连接 sftp [user@]host [port] 参数说明: user 用户名,可选 host 远程主机必填 port 远程端口, 默认22 命令...
  • 打开powershell,输入sftp root@178.23.0.132 按照提示输入密码 基础命令: lcd c:/Users 本地目录跳转 lls 本地目录列表 上传本地文件至远端 put apache-maven-3.6.3-bin.tar.gz /tmp/jorian/ 上传本地...
  • 一、通过Secure CRT来访问服务器,并对上传或下载文件。通过File--Connect SFTP Session可以打开ftp。 二、命令行输入sftp user@192.168.*.* 可直接进入sftp 三、上传文件命令用put、下载文件命令用get ...
  • LinuxSFTP设置用户目录权限

    千次阅读 2017-10-30 10:06:01
    1、安装参考;http://blog.csdn.net/xinxin19881112/article/details/46831311 ... 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/
  • linux 下安装sftp

    千次阅读 2018-07-23 21:08:28
    当ssh 连接linux服务器的时候不能传送文件,这是打开sftp就可以了,系统有的是默认的带有sftp服务的但是有时候会存在问题导致不能使用,这时需要重新注册服务,一下步骤仅供参考。 1.关闭防火墙 systemctl stop ...
  • 一般使用Windows系统上安装的SecureCRT 8.5软件远程连接Linux服务器,通常给Linux系统传输文件或者使用FTP,或者使用SFTP等其他第三方软件,有时Linux系统上还需要做其他操作才行。 这次直接使用SecureCRT 8.5自带的...
  • 1.创建一个组 groupadd 组名 groupadd sftp ...useradd -g sftp -s /bin/false sftpuser ...passwd sftpuser ...组及组名创建完成。...vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉 #Subsy
  • 在Centos 环境使用系统自带的internal-sftp搭建SFTP服务器。 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plain copy ssh -V  使用ssh -V ...
  • linux传输文件sftp

    2015-02-11 17:57:06
    secureCRT中按ALT+P打开 命令 get put cd lcd pwd lpwd
  • Linux ftp/sftp命令

    2019-07-27 11:57:31
    Linux ftp 命令 一、 Get一次只能下载一个文件;mget一次可以下载多个文件,而且支持通配符*,mget的时候,需要对每一个文件选择y/n,如果不交互的下载,可以先用prompt命令关闭(关闭:prompt off;打开:prompt ...
  • Linux Centos 6.6搭建SFTP服务器 在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。 打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plaincopy ssh-V 使用ssh -...
  • linux ssh可以连接,sftp失效

    千次阅读 2019-04-25 19:13:05
    问题:使用mobaXterm软件连接服务器,但是无法通过sftp打开所连服务器的文件。 解决: 无解,参考Google解决办法 https://www.linuxquestions.org/questions/linux-server-73/can’t-get-sftp-logging-to-work-...
  • Linux ---搭建SFTP服务器

    2018-03-13 15:39:00
    打开命令终端窗口,按以下步骤操作。 0、查看openssh的版本 [plain] view plain copy ssh-V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftp组 ...
  • 1)打开Xshell 5 点击本地传输按钮链接到sftp 2)修改本地上传的文件夹路径 sftp:path>lcd [localpath/] 3) 上传保存在localpath中的文件 put [filename1] 下载服务器中的文件到本地windows的local...
  • 用习惯了winscp和xftp直连服务器修改文件,换到了linux gnome或者kde下发现没有... 原来Linux本身的文件管理器就自带了这一功能,只要打开文件管理器,点击连接服务器,输入sftp://user@server:22 就直连了服务器...
  • SecureCRT的SFTP在Windows与Linux之间传输文件 使用SecureCRT软件...然后在SecureCRT上面打开SFTP会话 ------------------------sftp命令------------------------------------------sftp>...
  • 工具:Xshell ...3.创建完连接打开SFTP终端,输入 help 命令查查帮助。 4.本地/远程目录设置:新建会话时在下图中SFTP中设置文件上传下载的本地和远程目录 也可在终端中通过 cd 命令切换目录。...
  • ecureCRT打开sftp方法很简单,直接在界面中同时按“ALT+P”就可以打开界面,当然还是命令行,没有界面,类似如下。 在打开界面之前,最好先设置好sftp的初始化目录。打开SecureCRT的“选项”->“会话选项...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 416
精华内容 166
关键字:

linux打开sftp

linux 订阅