欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux 下sftp配置之密鑰方式登錄詳解

 更新時間:2016年12月27日 14:49:12   投稿:lqh  
這篇文章主要介紹了Linux 下sftp配置之密鑰方式登錄詳解的相關資料,為了安全性,需使用sftp,鎖定目錄且不允許sftp用戶登到服務器,需要的朋友可以參考下

Linux下sftp配置之密鑰方式登錄

由于vsftp采用明文傳輸,用戶名密碼可通過抓包得到,為了安全性,需使用sftp,鎖定目錄且不允許sftp用戶登到服務器。由于sftp使用的是ssh協(xié)議,需保證用戶只能使用sftp,不能ssh到機器進行操作,且使用密鑰登陸、不是22端口。

1. 創(chuàng)建sftp服務用戶組,創(chuàng)建sftp服務根目錄

groupadd sftp

#此目錄及上級目錄的所有者必須為root,權(quán)限不高于755,此目錄的組最好設定為sftp

mkdir /data/sftp
chown -R root:sftp /data/sftp
chmod -R 0755 /data/sftp

2. 修改sshd配置文件

cp /etc/ssh/sshd_config,_bk} #備份配置文件
sed -i 's@#Port 22@Port 22@' /etc/ssh/sshd_config #保證原來22端口可以
vi /etc/ssh/sshd_config

注釋掉/etc/ssh/sshd_config文件中的此行代碼:

Subsystem   sftp  /usr/libexec/openssh/sftp-server

添加如下代碼:

Port 2222
Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group sftp
ChrootDirectory /data/sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -f AUTH

凡是在用戶組sftp里的用戶,都可以使用sftp服務;使用sftp服務連接上之后,可訪問目錄為/data/sftp/username

舉個例子:

test是一個sftp組的用戶,它通過sftp連接服務器上之后,只能看到/data/sftp/test目錄下的內(nèi)容

test2也是一個sftp組的用戶,它通過sftp連接服務器之后,只能看到/data/sftp/test2目錄下的內(nèi)容

3. 創(chuàng)建sftp用戶

#此例將創(chuàng)建一個名稱為test的sftp帳號

#創(chuàng)建test sftp家目錄:test目錄的所有者必須是root,組最好設定為sftp,權(quán)限不高于755

mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用戶,參數(shù)-s /sbin/nologin禁止用戶通過命令行登錄

創(chuàng)建test用戶密鑰對:

# mkdir /home/test/.ssh
# ssh-keygen -t rsa
# cp /root/.ssh/id_rsa.pub /home/test/.ssh/authorized_keys
# chown -R test.sftp /home/test

在test目錄下創(chuàng)建一個可以寫的upload目錄

mkdir /data/sftp/test/upload
chown -R test:sftp /data/sftp/test/upload

注:sftp服務的根目錄的所有者必須是root,權(quán)限不能超過755(上級目錄也必須遵循此規(guī)則),sftp的用戶目錄所有者也必須是root,且最高權(quán)限不能超過755。

4. 測試sftp

service sshd restart

test用戶密鑰登陸如下圖:

感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!

相關文章

  • Vim如何使用相對行號實現(xiàn)一切操作詳解

    Vim如何使用相對行號實現(xiàn)一切操作詳解

    在使用用Vim時時常會遇到像復制多行或者想快速向下/向上移動多行時而不知道行數(shù)的情況, 今天發(fā)現(xiàn)一個Vim對此有幫助的特性: 相對行號,下面這篇文章主要給大家介紹了關于Vim如何使用相對行號實現(xiàn)一切操作的相關資料,需要的朋友可以參考下。
    2017-11-11
  • Linux被中斷的系統(tǒng)如何調(diào)用詳解

    Linux被中斷的系統(tǒng)如何調(diào)用詳解

    這篇文章主要給大家介紹了關于Linux被中斷的系統(tǒng)如何調(diào)用的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Linux具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-10-10
  • 詳解如何在Linux(CentOS 7)命令行模式安裝VMware Tools

    詳解如何在Linux(CentOS 7)命令行模式安裝VMware Tools

    本篇文章主要介紹了如何在Linux(CentOS 7)命令行模式安裝VMware Tools,具有一定的參考價值,感興趣的小伙伴們可以參考一下。
    2017-03-03
  • Linux外圍文件系統(tǒng)的定制方法

    Linux外圍文件系統(tǒng)的定制方法

    這篇文章主要給大家介紹了關于Linux外圍文件系統(tǒng)的定制方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-02-02
  • Linux系統(tǒng)下根目錄擴容介紹

    Linux系統(tǒng)下根目錄擴容介紹

    大家好,本篇文章主要講的是Linux系統(tǒng)下根目錄擴容介紹,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • 安裝Ubuntu 16.04后要做的事(總結(jié))

    安裝Ubuntu 16.04后要做的事(總結(jié))

    Ubuntu 16.04發(fā)布了,帶來了很多新特性,同樣也依然帶著很多不習慣的東西,所以裝完系統(tǒng)后還要進行一系列的優(yōu)化。本篇文章主要介紹了安裝Ubuntu 16.04后要做的事,有興趣的可以了解一下。
    2016-12-12
  • linux中mac地址綁定方法

    linux中mac地址綁定方法

    linux下綁定MAC,就可以免除arp欺騙煩惱了
    2008-07-07
  • apache?httpd配置多個端口的實現(xiàn)方法

    apache?httpd配置多個端口的實現(xiàn)方法

    本文主要介紹了apache?httpd配置多個端口的實現(xiàn)方法,包含了兩種方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2024-07-07
  • linux下的C\C++多進程多線程編程實例詳解

    linux下的C\C++多進程多線程編程實例詳解

    這篇文章主要介紹了linux下的C\C++多進程多線程編程實例詳解的相關資料,需要的朋友可以參考下
    2017-04-04
  • CentOS6.3下安裝VSFTP服務

    CentOS6.3下安裝VSFTP服務

    本文分步驟給大家介紹CentOS6.3下安裝VSFTP服務的方法,非常不錯具有參考借鑒價值,對centos安裝vsftp方法感興趣的朋友一起通過本文學習吧
    2016-11-11

最新評論