linux搭建sftp(openssh)
公司需求由ftp轉爲sftp,所以需求,搗鼓了兩天,在windows系統上研究搭建sftp煞費苦心,最終失敗,轉爲linux上搭建。
windows搭建ftp,工具可以使用file zilla,話說支持ftp、sftp,但本人並無研究出sftp。此工具對權限設置較好,可作到針對每一個人訪問單個文件夾權限。FreeSSHd,此工具安裝簡單,但我的使用感不佳,此工具對ftp用戶權限設置不佳,全部用戶訪問ftp目錄權限相同。
FreSSHd 搭建ftp,可借鑑:https://jingyan.baidu.com/article/f7ff0bfc1ebd322e27bb1344.html
file zilla 搭建,可借鑑:https://jingyan.baidu.com/article/60ccbceb63762364cab197fe.html
下面正式講解,linux系統搭建sftp,(這次搭建需求是針對每一個用戶對文件夾訪問作權限設置)
linux搭建sftp使用Openssh服務,linux、centos服務自帶此服務。
ssh -V:查看服務版本,版本必須大於4.8p1,低於的這個版本須要升級。
一、建立sftpusers組
groupadd sftpusershtml
二、建立sftpusers用戶,設置用戶不能用於登陸系統linux
useradd -g sftpusers -s /sbin/nologin sftpuserswindows
passwd sftpusers(設置密碼)centos
三、建立sftpusers家目錄並指定ssh
mkdir –p /home/Sftpide
usermod –d /home/Sftp sftpusers工具
給家目錄更改屬主並受權家目錄屬主必須是root,權限能夠是755或者750rest
chown root:root /home/Sftpcode
chmod 755 /home/Sftpserver
四、建立電信用戶,指定家目錄並受權
mkdir –p /home/Sftp/dianxinFTP
useradd -g sftpusers -s /sbin/nologin dianxin
passwd dianxin(設置密碼)
usermod –d /home/Sftp/dianxinFTP dianxin
chown root:root /home/Sftp/dianxinFTP
chmod 755 /home/Sftp/dianxinFTP
五、建立京東帳戶,指定家目錄並受權
mkdir –p /home/Sftp/jingdongFTP
useradd -g sftpusers -s /sbin/nologin jingdong
passwd jingdong(設置密碼)
usermod –d /home/Sftp/jingdongFTP jingdong
chown root:root /home/Sftp/jingdongFTP
chmod 755 /home/Sftp/jingdongFTP
六、編輯配置文件/etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server#註釋掉這行
增長如下6行
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
將如下注釋去掉
PermitRootLogin yes(防止後續root不可登錄系統)
保存並關閉文件
七、重啓sshd服務
service sshd restart
八、建立各用戶數據目錄,並受權
1.sftpusers用戶
mkdir –p /home/Sftp/data
chown sftpusers:sftpusers /home/Sftp/data
chmod 755 /home/Sftp/data
2.dianxin用戶
mkdir –p /home/Sftp/dianxinFTP/dianxin
chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin
chmod 777 /home/Sftp/dianxinFTP/dianxin
3.jingdong用戶
mkdir –p /home/Sftp/jingdongFTP/jingdong
chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong
chmod 777 /home/Sftp/jingdongFTP/jingdong
九、驗證
sftpsftpusers@127.0.0.1輸入密碼,顯示sftp>則sftp搭建成功。
- 1. Linux 搭建 maven
- 2. linux搭建nginx
- 3. Linux 搭建 Jenkins
- 4. Linux DNS搭建
- 5. Linux搭建 Nexus
- 6. linux 搭建 showdoc
- 7. linux ldap搭建
- 8. linux搭建NFS
- 9. linux搭建LAMP
- 10. linux中搭建
- 更多相關文章...
- • Swift 環境搭建 - Swift 教程
- • Rust 環境搭建 - RUST 教程
- • 適用於PHP初學者的學習線路和建議
- • Docker容器實戰(六) - 容器的隔離與限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux 搭建 maven
- 2. linux搭建nginx
- 3. Linux 搭建 Jenkins
- 4. Linux DNS搭建
- 5. Linux搭建 Nexus
- 6. linux 搭建 showdoc
- 7. linux ldap搭建
- 8. linux搭建NFS
- 9. linux搭建LAMP
- 10. linux中搭建