sftp搭建的思路总结详解程序员
前言:
sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。
SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,
SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。
SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。
但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。
配置
方法一、基于用户组进行配置
groupadd sftp
useradd -g sftp -s /sbin/nologin username
passwd username
mkdir -pv /DIR/FIILE
cd /DIR/FILE/
mkdir filename
chown -R root:sftp filename/
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /DIR/FIILE/filename
X11Forwarding no # 禁用端口转发
AllowTcpForwarding no # 禁用端口转发
# 由ChrootDirectory设置的目录权限及上级,属主和属组必须是root
# 由ChrootDirectory设置的目录权限及上级到系统根目录都不可以具有属组的写入权限.
方法二、基于用户配置
groupadd sftp
useradd -g sftp -s /sbin/nologin username
passwd username
mkdir -pv /DIR/FIILE
cd /DIR/FILE/
mkdir filename
chown -R root:sftp filename/
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User username
ChrootDirectory /DIR/FIILE/filename
X11Forwarding no # 禁用端口转发
AllowTcpForwarding no # 禁用端口转发
说明:
# 注释掉
# Subsystem sftp /usr/lib/openssh/sftp-server
# 使用系统默认的sftp服务
Subsystem sftp internal-sftp
# 限定只有sftp组的才能访问/或者只允指定用户才能访问
Match Group sftp
Match User username
# 指定活动目录
ChrootDirectory /sftp/%u
用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动
# 由ChrootDirectory设置的目录权限及上级,属主和属组必须是root
# 由ChrootDirectory设置的目录权限及上级到系统根目录都不可以具有属组的写入权限.
# 禁用端口转发
AllowTcpForwarding no
X11Forwarding no
知识扩展:
文件默认权限666 目录默认权限777 。
实际文件权限则减去umask,666-002=664= -rw-rw-r
实际目录权限则减去umask,777-002=775= drwxrwxrw-
查看umask设置值:cat /etc/profile
给目录添加sgid权限,可以使在该目录下创建文件或文件的所属组继承该目录的所属组
例如: chmod g+s /home/admins
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/1834.html
服务器部署程序员系统优化网站设置运维相关文章
- 2022年美赛A题思路分析[通俗易懂]
- MySQL经典练习题+解题思路(四)
- 守护生产安全,大华的「解题思路」
- 程序员快来学习缓存层场景实战数据收集—技术选型思路及整体方案
- 一种新奇的反向Shell实现思路
- 2023美赛C题思路(30min视频讲解+文档思路)+c题完整代码【源码分享】
- 基于商业地产的管理系统设计思路——空间管理(一)详解程序员
- 破解登录手机验证码思路详解程序员
- 如何使用SSM框架快速整合Redis(ssm整合redis思路)
- 为radio类型的INPUT添加客户端脚本(附加实现JS来禁用onClick事件思路代码)
- jQuery.prototype.init选择器构造函数源码思路分析
- 固定网页背景图同时保持图片比例的思路代码
- js弹出层永远居中实现思路及代码
- 使用python获取CPU和内存信息的思路与实现(linux系统)
- js拖拽一些常见的思路方法整理