一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

Linux|Centos|Ubuntu|系統(tǒng)進(jìn)程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務(wù)器之家 - 服務(wù)器系統(tǒng) - Linux - Linux 下sftp配置之密鑰方式登錄詳解

Linux 下sftp配置之密鑰方式登錄詳解

2021-12-14 16:39Linux教程網(wǎng) Linux

這篇文章主要介紹了Linux 下sftp配置之密鑰方式登錄詳解的相關(guān)資料,為了安全性,需使用sftp,鎖定目錄且不允許sftp用戶登到服務(wù)器,需要的朋友可以參考下

linux下sftp配置之密鑰方式登錄

由于vsftp采用明文傳輸,用戶名密碼可通過抓包得到,為了安全性,需使用sftp,鎖定目錄且不允許sftp用戶登到服務(wù)器。由于sftp使用的是ssh協(xié)議,需保證用戶只能使用sftp,不能ssh到機(jī)器進(jìn)行操作,且使用密鑰登陸、不是22端口。

1. 創(chuàng)建sftp服務(wù)用戶組,創(chuàng)建sftp服務(wù)根目錄

?
1
groupadd sftp

#此目錄及上級目錄的所有者必須為root,權(quán)限不高于755,此目錄的組最好設(shè)定為sftp

?
1
2
3
mkdir /data/sftp
chown -r root:sftp /data/sftp
chmod -r 0755 /data/sftp

2. 修改sshd配置文件

?
1
2
cp /etc/ssh/sshd_config,_bk} #備份配置文件
sed -i 's@#port 22@port 22@' /etc/ssh/sshd_config #保證原來22端口可以
?
1
vi /etc/ssh/sshd_config

注釋掉/etc/ssh/sshd_config文件中的此行代碼:

?
1
subsystem   sftp  /usr/libexec/openssh/sftp-server

添加如下代碼:

?
1
2
3
4
5
6
7
port 2222
subsystem sftp internal-sftp -l info -f auth
match group sftp
chrootdirectory /data/sftp/%u
x11forwarding no
allowtcpforwarding no
forcecommand internal-sftp -l info -f auth

凡是在用戶組sftp里的用戶,都可以使用sftp服務(wù);使用sftp服務(wù)連接上之后,可訪問目錄為/data/sftp/username

舉個例子:

test是一個sftp組的用戶,它通過sftp連接服務(wù)器上之后,只能看到/data/sftp/test目錄下的內(nèi)容

test2也是一個sftp組的用戶,它通過sftp連接服務(wù)器之后,只能看到/data/sftp/test2目錄下的內(nèi)容

3. 創(chuàng)建sftp用戶

#此例將創(chuàng)建一個名稱為test的sftp帳號

#創(chuàng)建test sftp家目錄:test目錄的所有者必須是root,組最好設(shè)定為sftp,權(quán)限不高于755

?
1
2
3
4
mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用戶,參數(shù)-s /sbin/nologin禁止用戶通過命令行登錄

創(chuàng)建test用戶密鑰對:

?
1
2
3
4
# mkdir /home/test/.ssh
# ssh-keygen -t rsa
# cp /root/.ssh/id_rsa.pub /home/test/.ssh/authorized_keys
# chown -r test.sftp /home/test

在test目錄下創(chuàng)建一個可以寫的upload目錄

?
1
2
mkdir /data/sftp/test/upload
chown -r test:sftp /data/sftp/test/upload

注:sftp服務(wù)的根目錄的所有者必須是root,權(quán)限不能超過755(上級目錄也必須遵循此規(guī)則),sftp的用戶目錄所有者也必須是root,且最高權(quán)限不能超過755。

4. 測試sftp

?
1
service sshd restart

test用戶密鑰登陸如下圖:

Linux 下sftp配置之密鑰方式登錄詳解

感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 跪在老师脚下吃丝袜脚 | 国产成人永久免费视 | 国产亚洲精品高清在线 | 男人日女人的逼视频 | 日韩一区二区三区免费 | 国产午夜精品福利久久 | 欧美成人免费观看久久 | 精品视频在线免费观看 | 国产亚洲精品福利在线 | 美女全身无遮挡 | 日本一区二区免费在线 | 满城尽带黄金甲大胸片 | 农村妇女野外性生话免费视频 | 校花在公车上被内射好舒服 | 美妇在线| 午夜私人影院在线观看 | 成人午夜影院在线观看 | 女老板用丝袜脚夹我好爽 | 嗯好爽视频 | 久草色视频 | 欧美国产在线视频 | 国产青草视频在线观看免费影院 | 亚州在线播放 | 国产亚洲精品第一综合另类 | 福利视频导航大全 | 星空无限传媒视频在线观看视频 | 爱操综合| 99热精品69堂国产 | 成人中文字幕在线观看 | 亚欧有色在线观看免费版高清 | 99午夜| 午夜AV国产欧美亚洲高清在线 | 国产成人一区二区三区 | 色姑娘久 | aaa免费看| 亚洲国产欧美在线人成 | 精品免费| 邪恶肉肉全彩色无遮盖 | 东方影视欧美天天影院 | 欧美8x8x | 国产精品嫩草影院一二三区 |