2. 程式人生 > >linux建立sftp伺服器

linux建立sftp伺服器

阿新 發佈:2018-11-19

#建立sftp組:

groupadd sftp

#建立一個使用者sftpuser:

useradd -g sftp -s /bin/false sftpuser

#設定sftpuser使用者的密碼,會要求你輸入兩次密碼確認:

passwd sftpuser

#建立一個sftp的上傳目錄:

mkdir /datas/www

#修改使用者sftpuser所在的目錄:

usermod -d /datas/www sftpuser

#配置sshd_config:

vi /etc/ssh/sshd_config

#找到如下這行,並註釋掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
#新增如下幾行
Subsystem sftp internal-sftp #這行指定使用sftp服務使用系統自帶的internal-sftp
Match User sftpuser #這行用來匹配使用者
ChrootDirectory /datas/www  #用chroot將使用者的根目錄指定到/datas/www ,這樣使用者就只能在/datas/www下活動
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
為什麼用 internal-sftp 而不用預設的 sftp-server,這是因為: 
這是一個程序內的 sftp 服務,當用戶 ChrootDirectory 的時候,將不請求任何檔案;
更好的效能,不用為 sftp 再開一個程序。

#儲存退出

#設定Chroot目錄許可權:

chown -R root:root /datas/www
chmod 755 /datas/www

#建立SFTP使用者登入後可寫入的目錄:

mkdir /datas/www/sftpuser
chown -R sftpuser:sftp /datas/www/sftpuser/
chmod 755 /datas/www/sftpuser/

#重啟sshd服務:

service sshd restart

#測試是否能正常登陸:

sftp -P 22122 [email protected]

#關閉SElinux:

 

vi /etc/sysconfig/selinux

#找到如下這行 
SELINUX=enforcing

#修改為
SELINUX=disabled

 

#儲存退出

#這裡討論了為什麼要關閉這功能:https://www.zhihu.com/question/20559538

 

常見問題:

1、修改sshd_config檔案後重啟 sshd,報錯:Directive 'UseDNS' is not allowed within a Match block

語法錯誤,原因未知,只需要把兩段配置的位置互調就不報錯了。

Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/user1/

UseDNS no
AddressFamily inet
PermitRootLogin yes
SyslogFacility AUTHPRIV
PasswordAuthentication yes

修改後(就是換個順序):

 

UseDNS no
AddressFamily inet
PermitRootLogin yes
SyslogFacility AUTHPRIV
PasswordAuthentication yes

Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/user1/

 

參考資料:http://www.cnblogs.com/xjnotxj/p/6912471.html

 

 

2、如果你連結伺服器的時候出現下面的提示:

> Write failed: Broken pipe     
> Couldn't read packet: Connection reset by peer

這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root使用者所有,否則就會出現問題。所以請確保sftp使用者根目錄的所有人是root, 許可權是 750 或者 755。注意以下兩點原則:

  • 目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是 root,使用者組可以不是 root。

  • 目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權 

  • 上面2點一定注意,仔細檢查。我就是因為這個問題,導致一直有這個問題。仔細檢查配置後,解決問題。

 

參考資料:

https://segmentfault.com/a/1190000008578734

http://www.cnblogs.com/kgdxpr/p/3623369.html

http://blog.csdn.net/xinxin19881112/article/details/46831311

相關推薦

linux建立sftp伺服器

#建立sftp組: groupadd sftp #建立一個使用者sftpuser: useradd -g sftp -s /bin/false sftpuser #設定sftpuser使用者的密碼,會要求你輸入兩次密碼確認: passwd sftpuser #建立一個sftp

linux建立ftp伺服器

dnf install vsftpd service vsftp start //啟動vsFTPd服務 出現啟動失敗則可以使用:/etc/rc.d/init.d/vsftpd restart systemctl enable vsftpd //設定開機啟動 systemctl

linux 建立域名伺服器

1.確定linux 系統版本和核心版本 [[email protected] ~]# cat /proc/version Linux version 2.6.32-754.3.5.el6.x86_64 ([email protected]) (gcc version 4.4

Linux -- 建立日誌伺服器

網路地址配置日誌伺服器建立 3臺 兩臺Linux 1臺Windows 1.配置網路裝置 網絡卡 網口 2.Ifconfig  不能配閘道器 3.先關閉 NetworkManager服務 4.ip addr show 檢視當前系統網路地址資訊   Ip

linux搭建sftp伺服器

最近工作需要用到sftp伺服器,被網上各種方法尤其是許可權設定問題搞得暈頭轉向,現在將自己搭建過程總結了一下,整理出來一種最簡單的方法可供大家參考。 第1歩,新增sftp使用者並制定根目錄:useradd -d  /home/sftp  -s /sbin/nologin s

linux配置sftp伺服器的例子

具體步驟如下,大家一步步來操作即可實現sftp伺服器的配置。 1、新增使用者組   複製程式碼 程式碼示例: groupadd sftp 2、新增使用者並設定為sftp組   複製程式碼 程式碼示例: sudo useradd -g sftp -s /sbin/nologin -M sftp  3、修改sf

Linux建立FTP伺服器,新增使用者,設定使用者獨立目錄的過程及遇到的問題

1、查詢linux伺服器是否已經安裝過vsftpd服務; rpm -qa|grep vsftpd 解除安裝已經安裝服務命令:rpm -e vsftpd 2、未安裝,安裝vsftpd服務;

Linux下載FTP並建立FTP伺服器的一些坑!

下載FTP服務 如果沒有yum命令,則需要配置本地yum 1. 首先將光碟裝載進有linux系統的物理機或虛擬機器中。 2. 進入linux系統。 進入/dev目錄下 cd /dev/ 可以看到系統已經識別到了光碟機。 cd /dev ls 是否可以找到cdrom

Linux建立 sftp 使用者並限定目錄

Linux 下建立 sftp 使用者並限定目錄 1、建立 sftpUser 使用者組 [[email protected] ~]# groupadd sftpUser 2、建立 sftpUser 使用者並指定目錄 [[email protected] ~]# useradd -d

linux兩臺伺服器建立SSH信任關係

這裡只講解A——B單項信任關係(A可以直接ssh進入B) 伺服器A:192.168.1.20 zabbix_sever 伺服器B:192.168.1.57 maven   -------------------- 1、登入A,生成公鑰 以root管理員賬號登入 [

linux建立svn伺服器(centos7.3)

1.安裝svn yum -y install subversion 2.建立svn版本倉庫 mkdir /var/svn/svnrepos svnadmin create /var/svn/svnrepos/rep 建立成功,cd rep進入rep中有如下目錄: 3.命令:cd conf 修改

Linux、window伺服器建立共享資料夾(方便與區域網內進行檔案共享)

SEO關鍵字:samba伺服器的搭建 ServU的安裝使用 玉念聿輝 Linux共享檔案 window共享檔案 深圳市奧捷迅科技 吳明輝 感謝CSDN品臺。 Linux下samba的安裝和建立共享檔案 1、關閉selinux setenforce 0 2、關閉ipta

通過stupid-ftpd在linux建立ftp伺服器

使用到的原始碼包為:stupid-ftpd-1.5beta.tar.gz 下載地址: https://sourceforge.net/projects/stupid-ftpd/files/stupid-ftpd/V1_5beta/ 1、解壓原始碼包 tar -vxf stupid-f

vmware環境下在linux建立web伺服器

① 檢查是否安裝www伺服器對應的rpm軟體    rpm -qa | grep httpd ② 如果沒有安裝軟體,那麼就要重新安裝,rpm軟體一般在第一或者第二張系統盤中 rpm -ivh 軟體名 ③ 如果安裝成功,那麼就對主配置檔案httpd.conf進行配置,主配置

Linux sftp 伺服器配置

Linux 7  sftp 伺服器配置 sftp配置 1、建立使用者組 # groupadd sftpgroup 2、建立使用者 # useradd -g sftpgroup -s /sbin/nologin&nbs

[轉]linux系統建立SFTP使用者及設定其chroot許可權

前言: 開發專案客戶要求與三方通過sftp互動檔案,我方系統部署sftp伺服器。考慮安全,計劃對提供給三方的使用者實現chroot控制 提供sftp本次選用的是系統自帶的internal-sftp。 限制使用者只能在home目錄下活動,需要使用ch

linuxsftp使用者建立及設定其主目錄

請自行安裝openssh。本人測試版本:openssh-clients-6.4p1-8.el7.x86_64openssh-server-6.4p1-8.el7.x86_64openssh-6.4p1-8.el7.x86_64版本查詢命令:rpm -qa | grep ope

Linux中用lighttpd建立WebDAV伺服器

最近都在玩Linux,有點體會。和大家分享下lighttpd在WebDAV的應用。在這裡,我以Fedora Core 4來製作有關lighttpd的WebDAV伺服器。因為Fedora Extras的lighttpd-1.3.16-2.fc4中沒有包含WebDAV的元件,所以

Linux 使用 sftplinux伺服器傳輸檔案

使用 sftp 向linuxsftp是加密的檔案傳輸。 1.登陸 sftp [email protected] 2.把本地檔案name1傳到伺服器name2下 put

Linux:搭建SFTP伺服器

系統Centos 工具,自帶的internal-sftp 1.首先檢視openssh版本 ssh -V 版本必須大於4.8p1,低於的這個版本需要升級。 2.建立sftp組 groupadd bmssftp 3.建立sftp使用者