linux搭建sftp(openssh)
公司需求由ftp转为sftp,所以需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux上搭建。
windows搭建ftp,工具可以使用file zilla,话说支持ftp、sftp,但本人并无研究出sftp。此工具对权限设置较好,可作到针对每一个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但我的使用感不佳,此工具对ftp用户权限设置不佳,全部用户访问ftp目录权限相同。
FreSSHd 搭建ftp,可借鉴:https://jingyan.baidu.com/article/f7ff0bfc1ebd322e27bb1344.html
file zilla 搭建,可借鉴:https://jingyan.baidu.com/article/60ccbceb63762364cab197fe.html
下面正式讲解,linux系统搭建sftp,(这次搭建需求是针对每一个用户对文件夹访问作权限设置)
linux搭建sftp使用Openssh服务,linux、centos服务自带此服务。
ssh -V:查看服务版本,版本必须大于4.8p1,低于的这个版本须要升级。
一、建立sftpusers组
groupadd sftpusershtml
二、建立sftpusers用户,设置用户不能用于登陆系统linux
useradd -g sftpusers -s /sbin/nologin sftpuserswindows
passwd sftpusers(设置密码)centos
三、建立sftpusers家目录并指定ssh
mkdir –p /home/Sftpide
usermod –d /home/Sftp sftpusers工具
给家目录更改属主并受权家目录属主必须是root,权限能够是755或者750rest
chown root:root /home/Sftpcode
chmod 755 /home/Sftpserver
四、建立电信用户,指定家目录并受权
mkdir –p /home/Sftp/dianxinFTP
useradd -g sftpusers -s /sbin/nologin dianxin
passwd dianxin(设置密码)
usermod –d /home/Sftp/dianxinFTP dianxin
chown root:root /home/Sftp/dianxinFTP
chmod 755 /home/Sftp/dianxinFTP
五、建立京东帐户,指定家目录并受权
mkdir –p /home/Sftp/jingdongFTP
useradd -g sftpusers -s /sbin/nologin jingdong
passwd jingdong(设置密码)
usermod –d /home/Sftp/jingdongFTP jingdong
chown root:root /home/Sftp/jingdongFTP
chmod 755 /home/Sftp/jingdongFTP
六、编辑配置文件/etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行
增长如下6行
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
将如下注释去掉
PermitRootLogin yes(防止后续root不可登录系统)
保存并关闭文件
七、重启sshd服务
service sshd restart
八、建立各用户数据目录,并受权
1.sftpusers用户
mkdir –p /home/Sftp/data
chown sftpusers:sftpusers /home/Sftp/data
chmod 755 /home/Sftp/data
2.dianxin用户
mkdir –p /home/Sftp/dianxinFTP/dianxin
chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin
chmod 777 /home/Sftp/dianxinFTP/dianxin
3.jingdong用户
mkdir –p /home/Sftp/jingdongFTP/jingdong
chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong
chmod 777 /home/Sftp/jingdongFTP/jingdong
九、验证
sftpsftpusers@127.0.0.1输入密码,显示sftp>则sftp搭建成功。
- 1. Linux 搭建 maven
- 2. linux搭建nginx
- 3. Linux 搭建 Jenkins
- 4. Linux DNS搭建
- 5. Linux搭建 Nexus
- 6. linux 搭建 showdoc
- 7. linux ldap搭建
- 8. linux搭建NFS
- 9. linux搭建LAMP
- 10. linux中搭建
- 更多相关文章...
- • Swift 环境搭建 - Swift 教程
- • Rust 环境搭建 - RUST 教程
- • 适用于PHP初学者的学习线路和建议
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
- 1. Linux 搭建 maven
- 2. linux搭建nginx
- 3. Linux 搭建 Jenkins
- 4. Linux DNS搭建
- 5. Linux搭建 Nexus
- 6. linux 搭建 showdoc
- 7. linux ldap搭建
- 8. linux搭建NFS
- 9. linux搭建LAMP
- 10. linux中搭建