欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux(CentOS)上配置 SFTP服務(wù)器

 更新時間:2017年03月10日 08:58:31   作者:ingood  
本篇文章主要介紹了Linux(CentOS)上配置 SFTP服務(wù)器。相比傳統(tǒng)的 ftp 服務(wù),SFTP 顯得更加方便、安全,有興趣的朋友可以了解一下。

相比傳統(tǒng)的 ftp 服務(wù),SFTP 顯得更加方便、安全,一般系統(tǒng)安裝了 ssh 后,默認就安裝了這個服務(wù),我們只要簡單的配置一下就可以了。

但是 SFTP 賬號是基于 SSH 賬號的(也就是系統(tǒng)賬戶),默認情況下訪問服務(wù)器的權(quán)限很大,下面的教程就是教你像 ftp 那樣限制 SFTP 賬號相關(guān)的訪問權(quán)限。

必要條件:

你的 openssh-server 版本至少得 4.8p1, 因為配置權(quán)限需要版本添加的新配置項 ChrootDirectory 來完成。

如何查看自己服務(wù)器上的ssh版本?嘗試以下命令

$ ssh -V

具體實施步驟

我們需要創(chuàng)建一個用戶組,專門用于sftp用戶

$ groupadd sftpusers

我們創(chuàng)建一個用戶test

$ useradd -s /bin/false -G sftpusers test

注意這里我們將test用戶的shell設(shè)置為/bin/false使他沒有登陸shell的權(quán)限

編輯 /etc/ssh/sshd_config

找到Subsystem這個配置項,將其修改為

Subsystem sftp internal-sftp

為什么實用 internal-sftp 而不用默認的 sftp-server,這是因為:

這是一個進程內(nèi)的 sftp 服務(wù),當(dāng)用戶 ChrootDirectory 的時候,將不請求任何文件;

更好的性能,不用為 sftp 再開一個進程。

然后再到文件最尾處增加配置設(shè)定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾

# 匹配用戶組,如果要匹配多個組,多個組之間用逗號分割
Match Group sftpusers

# 指定登陸用戶到自己的用戶目錄
ChrootDirectory %h

# 指定 sftp 命令
ForceCommand internal-sftp

# 這兩行,如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上,否則刪掉
X11Forwarding no
AllowTcpForwarding no

保存并關(guān)閉文件

修改test用戶home文件夾的權(quán)限,讓其屬于root用戶

chown root ~test

重啟sshd服務(wù)

$ service sshd restart
# 或
$ systemctl restart sshd

測試用戶賬號

$ ssh test@localhost

連接會被拒絕或者無法登陸

$ sftp tesst@localhost

登陸后你會發(fā)現(xiàn)你的賬號無法切換到除自己home目錄之外的地方的

常見問題:

如果你鏈接服務(wù)器的時候出現(xiàn)下面的提示:

> Write failed: Broken pipe   
> Couldn't read packet: Connection reset by peer

這個問題的原因是ChrootDirectory的權(quán)限問題,你設(shè)定的目錄必須是root用戶所有,否則就會出現(xiàn)問題。所以請確保sftp用戶根目錄的所有人是root, 權(quán)限是 750 或者 755。注意以下兩點原則:

  • 目錄開始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是 root,用戶組可以不是 root。
  • 目錄開始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

配置sublime text3 的 sftp 插件

實用 st3 的包工具搜索安裝 sftp,具體可以參加下面的文章:

sublime text3 安裝、配置sftp插件

"upload_on_save": true,
"sync_down_on_open": true,

"host": "xxx.com",
"user": "xxx",
"password": "xxx",
"port": "22",

"remote_path": "/xxx/xxx",

sftp 的 remote_path 和 ftp 不同,ftp 值得是遠程能看到的目錄和子目錄,sftp 指的是遠程服務(wù)器上的目錄路徑如 /home/html。

設(shè)置 upload_on_save 為 true,將在你保存的時候自動上傳到服務(wù)器。

設(shè)置 sync_down_on_open 為 true,將在你打開本地文件編輯的時候,自動下載遠程文件來更新本地。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • CentOS?NTP服務(wù)器安裝與配置的過程詳解

    CentOS?NTP服務(wù)器安裝與配置的過程詳解

    當(dāng)服務(wù)器多了,時間準確與否,一致與否是個大問題,雖然這個問題總是被忽略,但是統(tǒng)一一致的時間是很有必要的,下面說一下在局域網(wǎng)內(nèi)配置Linux時間服務(wù)器的方法,感興趣的小伙伴可以自己動手嘗試一下
    2023-11-11
  • ubuntn備份方法總結(jié)(四種)

    ubuntn備份方法總結(jié)(四種)

    本文給大家收藏整理了四種關(guān)于ubuntn備份方法,每種方法給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友參考下吧
    2018-11-11
  • Vim中宏命令的使用實例詳解

    Vim中宏命令的使用實例詳解

    這篇文章主要給大家介紹了Vim中宏命令使用的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
    2017-11-11
  • linux下通過xinetd服務(wù)管理 rsync 實現(xiàn)開機自啟動

    linux下通過xinetd服務(wù)管理 rsync 實現(xiàn)開機自啟動

    這篇文章主要介紹了linux下通過xinetd服務(wù)管理 rsync 實現(xiàn)開機自啟動的相關(guān)資料,需要的朋友可以參考下
    2017-10-10
  • Linux環(huán)境變量和進程地址空間介紹

    Linux環(huán)境變量和進程地址空間介紹

    大家好,本篇文章主要講的是Linux環(huán)境變量和進程地址空間介紹,感興趣的同學(xué)趕快來看一看,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • Linux paste命令的使用方法

    Linux paste命令的使用方法

    這篇文章主要介紹了Linux paste命令的使用方法,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-02-02
  • RHCE安裝Apache,用瀏覽器訪問IP

    RHCE安裝Apache,用瀏覽器訪問IP

    大家好,本篇文章主要講的是RHCE安裝Apache,用瀏覽器訪問IP,感興趣的同學(xué)趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • 詳解Linux驅(qū)動中,probe函數(shù)何時被調(diào)用

    詳解Linux驅(qū)動中,probe函數(shù)何時被調(diào)用

    這篇文章主要介紹了詳解Linux驅(qū)動中,probe函數(shù)何時被調(diào)用 ,具有一定的參考價值,有興趣的同學(xué)可以了解一下。
    2016-12-12
  • Linux 每天自動備份mysql數(shù)據(jù)庫的方法

    Linux 每天自動備份mysql數(shù)據(jù)庫的方法

    linux下為了安全有時候需要自動備份mysql數(shù)據(jù)庫,下面是具體的實現(xiàn)步驟。感興趣的朋友跟隨小編一起看看吧
    2009-09-09
  • 在Linux中如何查找最大的10個文件方法匯總

    在Linux中如何查找最大的10個文件方法匯總

    這篇文章主要給大家介紹了關(guān)于在Linux中如何查找最大的10個文件的一些方法,文中分別給大家介紹了四種方法,沒種方法都通過示例代碼介紹的非常詳細,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
    2018-03-03

最新評論