sftp配置

sftp相關配置

最近在搭建企業內部轉外部的前置機，中間有文件同步及數據實時接口，特地在服務器與外界之間搭建了前置機，主要做用是隔離服務器與外部網絡的安全。操做系統爲SUSE 11  ，open-sshd爲5.8

服務機配置

以was用戶爲例

• 登陸到須要應用SFTP客戶端的服務器。注：使用須要用到SFTP的用戶登陸，例如：was用戶使用SFTP，則使用was登陸
• 在客戶端生成公鑰和祕鑰：進入到/home/was/.ssh下執行 ssh-keygen -b 2048 -t rsa -f id_rsa,出現提示符一路回車。此刻在.ssh下生成了id_rsa(私鑰) id_rsa.pub（公鑰）
• 確認權限：id_rsa （600），id_rsa.pub（644）

前置機配置

以root用戶爲例

• 在前置機啓動sftp服務：檢查rpm -q open-ssh，若是已安裝，則啓動服務 service sshd restart,通常狀況下，安裝操做系統時，此服務都已安裝
• 登陸到/root/.ssh下建立authorized_keys文件，若是是非root用戶，則須要用root用戶在該用戶的主目錄下創建.ssh 並新建authorized_keys文件
• 將客戶端生成的公鑰 複製到authorized_keys文件中，若是該文件已有內容，則另起一行粘貼
• 確認權限：authorized_keys（755或700），/home目錄和.ssh都爲（755或700）

驗證環境

在客戶端使用sftp  root@ip       root爲服務端的用戶名  ip爲服務端的ip

第一次登錄出現的提示須要輸入：yes

之後再也不出現

至此一個簡單的sftp客戶端與服務端交互已經完成