标签:方式 host tps 1.0 start 传输文件 统一 一个 user
sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。
sftp 与 ftp 有着几乎一样的语法和功能。
其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。
SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017版本必须大于4.8p1,低于的这个版本需要升级。
groupadd bmssftpuseradd -g bmssftp -s /bin/false bmssftp
passwd bmssftp
# 这里为bmssftp用户设置密码为:bmssftp123mkdir -p /data/sftp/bmssftp #先新建一个bmssftp目录,作为bmssftp用户的home目录
usermod -d /data/sftp/bmssftp bmssftp #修改bmssftp的home目录为/data/sftp/bmssftpvim /etc/ssh/sshd_config
注释掉X11Forwarding yes 这句话,大概在101行
注释掉Subsystem sftp /usr/libexec/openssh/sftp-server 这句话,大概在132行
并在文件末尾添加如下语句:
Subsystem sftp internal-sftp
Match Group bmssftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding nochown root:bmssftp /data/sftp/bmssftp
chmod 755 /data/sftp/bmssftpmkdir -p /data/sftp/bmssftp/upload
chown bmssftp:bmssftp /data/sftp/bmssftp/upload
chmod 755 /data/sftp/bmssftp/uploadsetenforce 0vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,
然后保存service sshd restartsftp 用户名@本机IP,然后输入对应密码
[root@localhost sftp]# sftp bmssftp@127.0.0.1
bmssftp@127.0.0.1's password:
Connected to 127.0.0.1.
sftp> dir
upload
sftp> 如果出现sftp>,就没问题,这时候你就可以用第三方工具登录sftp进行上传和下载了。
注意1:
ssh 服务要添加到防火墙规则的允许列表中。
注意2:
如果你的操作系统的ssh服务做了源IP登录限制,请把你的源IP加入以下文件的允许IP列表中,否则用bmssftp用户无法登录。
/etc/hosts.deny
参考链接:
https://blog.csdn.net/yeyinglingfeng/article/details/81503578
标签:方式 host tps 1.0 start 传输文件 统一 一个 user
原文地址:https://www.cnblogs.com/weibin1/p/10893843.html
