SFTP

发表于   |   字数统计: 284(字)   |   阅读时长≈ 1(分)   |   分类于 | | 阅读次数:
SFTP

SFTP

服务器地址:10.40.14.26(内网) 47.94.162.132(公网) 域名:ftp.wecash.net

SFTP配置过程
1 连接用户根据用户需求添加系统用户配置密码,例:

useradd sftp_test

passwd sftp_test

2 将用户加入sftp-group组(已预先添加)

usermod -a -G  sftp-group sftp_test

3 创建chroot目录,该目录为sftp用户登录的目录,权限为root,限制用户在此目录操作权限,并且创建用户的操作目录

mkdir /data/sftp

mkdir /data/sftp/test 

授权操作目录

chown sftp_test:sftp-group /data/sftp/test

4 配置ssh配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# cat /etc/ssh/sshd_config
Protocol 2
Port 22
AddressFamily any
ListenAddress 0.0.0.0
AllowGroups root
AllowGroups yunwei deploy sftp-group
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser root
ChallengeResponseAuthentication yes
LogLevel INFO
PasswordAuthentication yes
PermitEmptyPasswords no
PermitRootLogin yes
PubkeyAuthentication yes
Subsystem sftp-user /usr/lib/openssh/sftp-server
SyslogFacility AUTHPRIV
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp-group
ChrootDirectory /data/sftp
AllowTcpForwarding no
PermitTunnel no
ForceCommand internal-sftp

新增配置:
AllowGroups yunwei deploy sftp-group
Subsystem sftp /usr/lib/openssh/sftp-servers
Match Group sftp-group
ChrootDirectory /data/sftp
AllowTcpForwarding no
PermitTunnel no
ForceCommand internal-sftp
重启sshd服务

连接方式: sftp sftp_test@10.40.14.26

使用ssh连接会提示仅用sftp连接:

        This service allows sftp connections only.

        Connection to 10.40.14.26 closed.

本文标题:SFTP

文章作者:shuke

发布时间:2020年04月23日 - 16:04

最后更新:2020年04月23日 - 16:04

原始链接:https://shuke163.github.io/2020/04/23/SFTP/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------本文结束感谢您的阅读-------------

本文标题:SFTP

文章作者:shuke

发布时间:2020年04月23日 - 16:04

最后更新:2020年04月23日 - 16:04

原始链接:https://shuke163.github.io/2020/04/23/SFTP/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

0%