Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例. mkdir -p /chroot/home/user Step 2 在root用户根目录下执行以下命令设置各目录权限. chown -R root:root /chroot /chroot/home /chroot/home/user chmod 755 /chroot /chroot/home/user Step 3 创建SFTP用户并加入sftponly用户组中. useradd -d /chro…

Linux SSH和SFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口:…

SFTP是SSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序. SFTP是使用加密传输认证信息传输数据,所以SFTP是非常安全的. 本手册是在centos7.5系统上进行编写,理论上支持centos7.0以上版本 一.确定服务器SFTP可用 使用Xshell工具连接SFTP服务器,输入systemctl status sshd,查看结果如下,表示机器SFTP已…

在网上,收了半天,终于找到这个,记录一下~哈~ RedHat Linux 重启SSH /etc/init.d/sshd restart 重启SFTP /etc/init.d/vsftpd restart    原文链接:http://blog.csdn.net/hongweigg/article/details/17615713…

看到某云的CDN居然是使用ftp这种早该淘汰的协议,不禁有些吐槽.ftp曾经作为互联网上最重要的协议,但漫长使用过程中体现出的各种缺点,已不适合再使用.其中最致命的问题就是明文传输用户密码.建议使用这种CDN时,最好长个心眼关闭ftp管理方式,直接使用回源透传的模式. 不过某些情况下,不适合使用svn.git之类的方式来传输文件时(一般是不需要版本管理的二进制文件),最合适的选择就是ftp这种类型的协议.ftp的替代品也不少,如sftp.ftps.webdav.我个人最看好的是webdav,但是…

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此…

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 创建新用户www,禁止ssh登录,不创建家目录 [root@local ~]# useradd -s /sbin/nologin -M www [root@local ~]# passwd www 更改用户 www 的密码 . 新的 密码: passwd:所有的身份验证令牌已经成功更新. 创建用户的根目录,用户就只…

目录导航 目录导航 开启sftp日志 修改sshd_config 修改syslogs 重启服务查看日志 限制sftp用户操作目录 前提说明 1. home目录做根目录 2. 单独创建目录做根目录 方法1实操 方法2实操 开启sftp日志 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信息如下 Subsystem sftp internal-sftp -l INFO -f local5 LogLevel IN…

Telnet 开启telnet服务步骤: 1.   查看CentOS/Telnet_server版本:#cat /etc/issue,   #rpm -qa | grep telnet 2.   安装服务:# yum install telnet-server 3.   查看安装结果:#rpm –qa | grep telnet 4.   启动telnet服务:vi /etc/xinetd.d/telnet,把其中 disable =yes修改为disable= no 5.   允许root登录…

Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1         2. 创建sftp组             groupadd sftp         3. 创建sftp用户             useradd -g sftp -s /sbin/nologin -M sftp             passwd sftp             输…

一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者是 root       2> 此文件属于 root 组       3> 此文件对任何人都不可执行       4> 用户 natasha 能够对此文件执行读和写操作       5> 用户 harry 对此文件既不能读,也不能写       6> 所有其他用户(当前的和将来的…

Httpd服务入门知识-Httpd服务常见配置案例之实现用户家目录的http共享 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.实现用户家目录的http共享前提 在配置家目录共享的2个前提是: 基于模块mod_userdir.so实现 SELinux: http_enable_homedirs 其中userdir模块默认是动态在家的,而selinux我们一般在内外情况下是禁用的: [root@node101.yinzhengjie.org.cn ~]# httpd -M…

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2.限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户和用户组 #添加用户组 sftp groupadd sftp #添加用户…

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器.     二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于…

1.前言 在Windows系统下操作远程服务器的方式很多,比如XShell+XFTP组合,亦或是PuTTY+WinSCP组合,但在Mac系统下登陆远程服务器,并没有这些工具供我们使用.相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器. 使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解.相反,使用现成的SSH工具(PuTTY.XShell),我们其实并不会有涉及使用ssh命令的机会,对大多数人而言,怕是只知道最基本的ssh root@ip.…

FTP 与 SSH 的安全性对比? ftP: http://baike.baidu.com/subview/369/6149695.htm TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20.FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制. 需要进行远程文件传输的计算机必须安装和运行ftp客户程序. ssh: http://baike.baidu.com/subview/16184/5909252.htm SSH 为 Secure Shell…

Linux之sftp服务 一.sftp介绍转自:[1]Linux如何开启SFTP https://www.cnblogs.com/xuliangxing/p/7120205.htmlSFTP是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法. SFTP与FTP有着几乎一样的语法和功能. SFTP为SSH的一部分,是一种传输档案至Blogger伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure F…

从技术角度来分析,几个要求: 1.从安全方面看,sftp会更安全一点 2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3.用户只能使用sftp,不能ssh到机器进行操作   提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp.   限制用户只能在自己的home目录下活动,这里需要使用到chroot,openssh 4.8p1以后都支持chroot,我现在用的是CentOS 6.3…

[root@server0 ~]# yum -y install autofs              安装包 [root@server0 ~]# vim /etc/auto.master                   编辑配置文件 /misc   /etc/auto.misc/home/guests /etc/auto.zwx                                       写上监控目录和映射文件 [root@server0 ~]# vim /etc/aut…

[SSH和SFTP] ■ 设置一个只允许访问部分目录的SFTP服务器 由于SSH和SFTP之间的紧密联系,一个SFTP服务器必然会导致开放一定的SSH服务,而SSH的风险显然比SFTP要大一些.自然,我们就会需要:1.禁止SSH登录但保持SFTP服务可用:2.SFTP也不能让外部用户可以自由读写所有服务器上信息.这两个需求可以通过用户配置及sshd配置来配合完成. 在/etc/ssh/sshd_config中加上这些配置: #Subsystem sftp /usr/libexec/openssh…

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议. CentOS自带 SSH 服务,直接配置即可 1. 查看ssh版本 sftp是基于ssh协议的,首先查看ssh版本,openssh-server版本至少得是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成. [root@iZuf6gglwrfdrwtaluuoe8Z ~]# ssh -V OpenSSH_7.4p1, OpenSSL Jan 2. 创建用户和组 [r…

在Client端安装Xshell或者SecureCRT等具有SFTP文件传输功能的软件,在服务器端安装好SFTP服务并启动,就可以用SFTP传输文件了! from:   http://www.cnblogs.com/chen1987lei/archive/2010/11/26/1888391.html sftp 是一个交互式文件传输程式.它类似于 ftp, 但它进行加密传输,比FTP有更高的安全性.下边就简单介绍一下如何远程连接主机,进行文件的上传和下载,以及一些相关操作. 举例,如远程主机的…

Linux 下创建 sftp 用户并限定目录 1.创建 sftpUser 用户组 [root@XXX ~]# groupadd sftpUser 2.创建 sftpUser 用户并指定目录 [root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser 3.为新用户添加密码 [root@XXX ~]# passwd sftpUser Changing password for user sftpUser.…

从技术角度来分析,几个要求:1.从安全方面看,sftp会更安全一点2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3.用户只能使用sftp,不能ssh到机器进行操作 提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp. 限制用户只能在自己的home目录下活动,这里需要使用到chroot,openssh 4.8p1以后都支持chroot,我现在用的是CentOS 6.3,自带的ope…

运营有异地传输文件的需求,但如果通过QQ等即时通讯软件,不利于文件的集中管理,不方便.而我们办公室的内网机器无法提供外网访问方法,且传输的内容不合适放到公共的网盘或者是云存储上,所以只能用线上负载较低的服务器来承担此项任务. 从技术角度来分析,几个要求1.ftp不安全,只能使用sftp2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3.用户只能使用sftp,不能ssh到机器进行操作3.服务器磁盘有限,需要对用户磁盘进行配额 提供sftp服务,可以用系统自带的int…

1. 介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接…

启动ftp服务:yum install vsftpd 在/etc/rc.d/init.d/目录下:命令 service vsftp start启动ssh服务,sftp服务在/etc/init.d/目录下: 命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start 开启root可以通过ftp软件连接的功能:默认有一些用户是不能通过ftp连接服务器的,比如root.如果需要开启这些用户,就需要做一些修改才可以.(1)编辑/etc/vsftp/ftpuser…

ssh安全服务     client \ sever     ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证     两种方式的用户登录认证:     基于password     基于key     客户端组件:     ssh, 配置文件: / etc / ssh / ssh_configu     Host PATTERN     StrictHostKeyChecking no 首次登录不显示检查提示    …

一.创建sftp服务数据目录及相关测试用户 [root@localhost ~]# mkdir -pv /data/sftp/ #sftp数据目录 [root@localhost ~]# chown root:root -R /data/sftp/ #一定要是root用户,否则无法chroot [root@localhost ~]# chmod -R /data/sftp/ #权限最低需要保证普通用户可以进入 [root@localhost ~]# groupadd sftp #sftp服务组,…

查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 参考博客:https://yq.aliyun.com/articles/608158 https://blog.csdn.net/chn_sdn/article/details/81806951 1.创建sftp用户组 groupadd sftp 2.创建ftp用户 useradd -g sftp -s /sbin/nologin -M yanqi passwd yanq…