没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
2页
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的权限很大,下面的教程就是教你像 ftp 那样限制 SFTP 账号相关的访问权限。 必要条件: 你的 openssh-server 版本至少得 4.8p1, 因为配置权限需要版本添加的新配置项 ChrootDirectory 来完成。 如何查看自己服务器上的ssh版本?尝试以下命令 $ ssh -V 具体实施步骤 我们需要创建一个用户组,专门用于sftp用户 $ g
资源推荐
资源详情
资源评论
Linux((CentOS)上配置)上配置 SFTP服务器服务器
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一
下就可以了。
但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的权限很大,下面的教程就是教你像 ftp 那
样限制 SFTP 账号相关的访问权限。
必要条件:必要条件:
你的 openssh-server 版本至少得 4.8p1, 因为配置权限需要版本添加的新配置项 ChrootDirectory 来完成。
如何查看自己服务器上的ssh版本?尝试以下命令
$ ssh -V
具体实施步骤具体实施步骤
我们需要创建一个用户组,专门用于sftp用户
$ groupadd sftpusers
我们创建一个用户test
$ useradd -s /bin/false -G sftpusers test
注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限
编辑 /etc/ssh/sshd_config
找到Subsystem这个配置项,将其修改为
Subsystem sftp internal-sftp
为什么实用 internal-sftp 而不用默认的 sftp-server,这是因为:
这是一个进程内的 sftp 服务,当用户 ChrootDirectory 的时候,将不请求任何文件;
更好的性能,不用为 sftp 再开一个进程。
然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
# 匹配用户组,如果要匹配多个组,多个组之间用逗号分割
Match Group sftpusers
# 指定登陆用户到自己的用户目录
ChrootDirectory %h
# 指定 sftp 命令
ForceCommand internal-sftp
# 这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
X11Forwarding no
AllowTcpForwarding no
保存并关闭文件保存并关闭文件
修改test用户home文件夹的权限,让其属于root用户
chown root ~test
重启sshd服务
$ service sshd restart
# 或
$ systemctl restart sshd
资源评论
weixin_38601103
- 粉丝: 7
- 资源: 945
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功