快捷導(dǎo)航

Linux 下sftp配置之密鑰方式登錄詳解

更新時(shí)間：2016年12月27日 14:49:12 投稿：lqh

這篇文章主要介紹了Linux 下sftp配置之密鑰方式登錄詳解的相關(guān)資料,為了安全性，需使用sftp，鎖定目錄且不允許sftp用戶(hù)登到服務(wù)器，需要的朋友可以參考下

Linux下sftp配置之密鑰方式登錄

由于vsftp采用明文傳輸，用戶(hù)名密碼可通過(guò)抓包得到，為了安全性，需使用sftp，鎖定目錄且不允許sftp用戶(hù)登到服務(wù)器。由于sftp使用的是ssh協(xié)議，需保證用戶(hù)只能使用sftp，不能ssh到機(jī)器進(jìn)行操作，且使用密鑰登陸、不是22端口。

1. 創(chuàng)建sftp服務(wù)用戶(hù)組,創(chuàng)建sftp服務(wù)根目錄

groupadd sftp

#此目錄及上級(jí)目錄的所有者必須為root，權(quán)限不高于755，此目錄的組最好設(shè)定為sftp

mkdir /data/sftp
chown -R root:sftp /data/sftp
chmod -R 0755 /data/sftp

2. 修改sshd配置文件

cp /etc/ssh/sshd_config,_bk} #備份配置文件
sed -i 's@#Port 22@Port 22@' /etc/ssh/sshd_config #保證原來(lái)22端口可以

vi /etc/ssh/sshd_config

注釋掉/etc/ssh/sshd_config文件中的此行代碼：

Subsystem   sftp  /usr/libexec/openssh/sftp-server

添加如下代碼：

Port 2222
Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group sftp
ChrootDirectory /data/sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -f AUTH

凡是在用戶(hù)組sftp里的用戶(hù)，都可以使用sftp服務(wù)；使用sftp服務(wù)連接上之后，可訪問(wèn)目錄為/data/sftp/username

舉個(gè)例子：

test是一個(gè)sftp組的用戶(hù)，它通過(guò)sftp連接服務(wù)器上之后，只能看到/data/sftp/test目錄下的內(nèi)容

test2也是一個(gè)sftp組的用戶(hù)，它通過(guò)sftp連接服務(wù)器之后，只能看到/data/sftp/test2目錄下的內(nèi)容

3. 創(chuàng)建sftp用戶(hù)

#此例將創(chuàng)建一個(gè)名稱(chēng)為test的sftp帳號(hào)

#創(chuàng)建test sftp家目錄：test目錄的所有者必須是root，組最好設(shè)定為sftp，權(quán)限不高于755

mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用戶(hù)，參數(shù)-s /sbin/nologin禁止用戶(hù)通過(guò)命令行登錄

創(chuàng)建test用戶(hù)密鑰對(duì)：

# mkdir /home/test/.ssh
# ssh-keygen -t rsa
# cp /root/.ssh/id_rsa.pub /home/test/.ssh/authorized_keys
# chown -R test.sftp /home/test

在test目錄下創(chuàng)建一個(gè)可以寫(xiě)的upload目錄

mkdir /data/sftp/test/upload
chown -R test:sftp /data/sftp/test/upload

注：sftp服務(wù)的根目錄的所有者必須是root，權(quán)限不能超過(guò)755(上級(jí)目錄也必須遵循此規(guī)則)，sftp的用戶(hù)目錄所有者也必須是root,且最高權(quán)限不能超過(guò)755。

4. 測(cè)試sftp

service sshd restart

test用戶(hù)密鑰登陸如下圖：

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章:

相關(guān)文章

Vim如何使用相對(duì)行號(hào)實(shí)現(xiàn)一切操作詳解
在使用用Vim時(shí)時(shí)常會(huì)遇到像復(fù)制多行或者想快速向下/向上移動(dòng)多行時(shí)而不知道行數(shù)的情況, 今天發(fā)現(xiàn)一個(gè)Vim對(duì)此有幫助的特性: 相對(duì)行號(hào)，下面這篇文章主要給大家介紹了關(guān)于Vim如何使用相對(duì)行號(hào)實(shí)現(xiàn)一切操作的相關(guān)資料，需要的朋友可以參考下。
2017-11-11
Linux被中斷的系統(tǒng)如何調(diào)用詳解
這篇文章主要給大家介紹了關(guān)于Linux被中斷的系統(tǒng)如何調(diào)用的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用Linux具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-10-10
詳解如何在Linux(CentOS 7)命令行模式安裝VMware Tools
本篇文章主要介紹了如何在Linux(CentOS 7)命令行模式安裝VMware Tools，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。
2017-03-03
Linux外圍文件系統(tǒng)的定制方法
這篇文章主要給大家介紹了關(guān)于Linux外圍文件系統(tǒng)的定制方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-02-02
Linux系統(tǒng)下根目錄擴(kuò)容介紹
大家好，本篇文章主要講的是Linux系統(tǒng)下根目錄擴(kuò)容介紹，感興趣的同學(xué)趕快來(lái)看一看吧，對(duì)你有幫助的話(huà)記得收藏一下，方便下次瀏覽
2021-12-12
安裝Ubuntu 16.04后要做的事（總結(jié)）
Ubuntu 16.04發(fā)布了，帶來(lái)了很多新特性，同樣也依然帶著很多不習(xí)慣的東西，所以裝完系統(tǒng)后還要進(jìn)行一系列的優(yōu)化。本篇文章主要介紹了安裝Ubuntu 16.04后要做的事，有興趣的可以了解一下。
2016-12-12
linux中mac地址綁定方法
linux下綁定MAC，就可以免除arp欺騙煩惱了
2008-07-07
apache?httpd配置多個(gè)端口的實(shí)現(xiàn)方法
本文主要介紹了apache?httpd配置多個(gè)端口的實(shí)現(xiàn)方法,包含了兩種方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2024-07-07
$linux下的C\C++多進(jìn)程多線(xiàn)程編程實(shí)例詳解$
linux下的C\C++多進(jìn)程多線(xiàn)程編程實(shí)例詳解
這篇文章主要介紹了linux下的C\C++多進(jìn)程多線(xiàn)程編程實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下
2017-04-04
CentOS6.3下安裝VSFTP服務(wù)
本文分步驟給大家介紹CentOS6.3下安裝VSFTP服務(wù)的方法，非常不錯(cuò)具有參考借鑒價(jià)值，對(duì)centos安裝vsftp方法感興趣的朋友一起通過(guò)本文學(xué)習(xí)吧
2016-11-11