LINUX 搭建sftp 服务器
来源:互联网 发布:守序中立 知乎 编辑:程序博客网 时间:2024/05/17 00:01
网上找了资料自己搭建了SFTP 服务器成功,记录下来
打开命令终端窗口,按以下步骤操作。
0、查看openssh的版本
- ssh -V
1、创建sftp组
- groupadd sftp
2、创建一个sftp用户,名为admin,密码为oms@123
- useradd -g sftp -s /bin/false admin
- passwd oms@123
3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp
- mkdir -p /data/sftp/mysftp
- usermod -d /data/sftp/mysftp mysftp
4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件最后面添加如下几行内容,然后保存。
- Subsystem sftp internal-sftp
- Match Group admin
- ChrootDirectory /data/sftp
- ForceCommand internal-sftp
- AllowTcpForwarding no
- X11Forwarding no
5、设定Chroot目录权限
- chown root:sftp /data/sftp/mysftp
- chmod 755 /data/sftp/mysftp
6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
- mkdir /data/sftp/mysftp/upload
- chown mysftp:sftp /data/sftp/mysftp/upload
- chmod 755 /data/sftp/mysftp/upload
7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config
- vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
在输入命令
- setenforce 0
8、重启sshd服务
输入命令重启服务。
- service sshd restart
9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
- sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。
-----------------------------------------------
常见问题:
如果你链接服务器的时候出现下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755
也有可能是你这里的路径写的不对。
0 0
- linux搭建sftp服务器
- LINUX 搭建sftp 服务器
- Linux Centos 搭建SFTP服务器
- Linux Centos 搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Linux Centos 6.6搭建SFTP服务器
- Sftp服务器搭建手册
- docker搭建sftp服务器
- 搭建sftp服务器
- sftp服务器搭建
- Centos搭建SFTP服务器
- Ubuntu搭建SFtp服务器
- ubuntu搭建sftp服务器
- notes 未完成 Linux Centos 6.6搭建SFTP服务器
- Python 最大公约数
- setColorFilter滤镜效果
- 如何解决布局太长导致部分不显示,且解决键盘覆盖文本框的问题。
- hdu acm 1251 统计难题
- Linux 系统挂载数据盘
- LINUX 搭建sftp 服务器
- [并发并行]_[线程同步]_[C/C++实现单例模式分析]
- setting bundle的配置
- 数据结构:关于重建二叉树的三种思路
- 对文件txt里的颜色名即颜色编码进行提取并处理保存
- Xcode 真机测试 could not find developer disk image解决方法
- 新版100元发行细数七大防伪术
- maven合并war包
- JQuery学习笔记