账户设置 SFTP的账户直接使用Linux操作系统账户,我们可以用useradd命令来创建账户. 首先建立3个要管理的目录:   1 2 3 mkdir /home/sftp/homepage mkdir /home/sftp/blog mkdir /home/sftp/pay 创建sftp组和www.blog.pay账号,这3个账号都属于sftp组:   1 2 3 4 5 6 7 8 9 10 11 12 groupadd sftp useradd -M -d /home/sftp -G s…

配置root用户免密互访(为了方便,各台系统中使用统一的证书文件)一.安装Open-SSH 1,查询系统中是否安装了openssh [root@]# opm -qa |grep ssh 如已安装,则列出下面类似的软件包 openssh-server-.4p1-.el7.x86_64 openssh-.4p1-.el7.x86_64 libssh2--.el7_2..x86_64 openssh-clients-.4p1-.el7.x86_64 如果没有列出openssh,则安装 [root@]#…

配置ssh 有两个地方 ~/.ssh/config 这个亲测失败,怎么搞都报错 bad owner .... c:/programdata/ssh/ssh_config 亲测有效 (显示隐藏文件才看的见) Host 别名HostName 地址User 用户名…

创建不能ssh登录的用户sftpuser1,密码用于sftp登录: sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/false sudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明) Ubuntu/Debian上把Subsystem sftp /usr/lib/openssh/sftp-server Redhat/CentOS上把Subsystem sftp /usr/…

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2.限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户和用户组 #添加用户组 sftp groupadd sftp #添加用户…

木易小伟的博客| 木易小伟的博客 2013-08-13 5708 阅读 FTP Log SFTP Mac OS 系统配置 1. 启动FTP Server: 命令行下,  sudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.plist stop:  sudo -s launchctl unload -w /System/Library/LaunchDaemons/ftp.plist 确认已经启动:  ftp localhos…

Linux 限制SFTP用户只能访问某个目录 1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config // 注释该行 不注释的话会报错 #Subsystem      sftp    /usr/libexec/openssh/sftp-serve…

SFTP 安装与配置 sftp 是 Secure File Transfer Protocol 的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.SFTP 为 SSH 的一部分,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的 FTP 要低得多,如果您对网络安全性要求更高时,可以使用 SFTP 代替 FTP. 一.sftp 搭建 (1) 创建 sftp 组 groupadd sftp # -g 用户组: -d 指定家目录: -s 不登陆: -M 不创建家目录 userad…

来源:https://linux.cn/article-9394-1.html OpenSSH 是 SSH 协议的一个实现.一般通过 scp 或 sftp 用于远程登录.备份.远程文件传输等功能.SSH能够完美保障两个网络或系统间数据传输的保密性和完整性.尽管如此,它最大的优势是使用公匙加密来进行服务器验证.时不时会出现关于 OpenSSH 零日漏洞的传言.本文将描述如何设置你的 Linux 或类 Unix 系统以提高 sshd 的安全性. OpenSSH 默认设置 TCP 端口 - 22 Op…

一.创建sftp服务数据目录及相关测试用户 [root@localhost ~]# mkdir -pv /data/sftp/ #sftp数据目录 [root@localhost ~]# chown root:root -R /data/sftp/ #一定要是root用户,否则无法chroot [root@localhost ~]# chmod -R /data/sftp/ #权限最低需要保证普通用户可以进入 [root@localhost ~]# groupadd sftp #sftp服务组,…

构想和目标最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码.系统配置,并且也直接连上mysql.因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件.在网上找个各种各样的方法,经过试验做个汇总: 方法一https://segmentfault.com/q/1010000000722462 这篇帖子的方法是搜索到的最通用的方法,方法是否可能呢,直接做个测试. 创建禁止登陆的用户: userad…

## 搭建前言:   主机系统:centos7   由于sftp基于ssh协议,所以我们无需安装多余的包,只需要进行相应的配置即可.   ## 搭建过程:   1. 创建用户.用户组,设置目录权限等(本次只是测试,所以只建了一个用户/用户组) #家目录默认在/home/sftp_user sudo useradd -m sftp_user:sftp_user #将家目录的属主改为root sudo chown root:root /home/sftp_user #将家目录的权限改为755 sud…

sftp 是 Secure File Transfer Protocol 的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.SFTP 为 SSH 的一部分,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的 FTP 要低得多,如果您对网络安全性要求更高时,可以使用 SFTP 代替 FTP. 1 | sftp 搭建 1.1 创建 sftp 组 # groupadd sftp # useradd -g sftp -d /data/sftp/sftpuser -s /sbin/n…

1.定义sftp的数据目录 mkdir -p /data/sftp 2.将目录归到root用户,否则无法chroot chown root. -R /data/sftp/或者chown root:root -R /data/sftp/ 3.权限设置为755,不能超过755,保证普通用户可以进入 chmod 755 -R /data/sftp/ 4.添加sftp服务组,sftp服务可以设置匹配组或单个用户来设置,如果是单个用户可以忽略 groupadd sftp 5.添加用户 useradd -d…

1. Create a New Group Create a group called sftpusers. Only users who belong to this group will be automatically restricted to the SFTP chroot environment on this system. # groupadd sftpusers 2. Create Users (or Modify Existing User) Let us say you w…

在sftp用户需要修改登录根目录的情况下,我们可以修改/etc/ssh/sshd_config文件中ChrootDirectory /home/[path]的路径. 但是,在重启sshd服务后,sftp登录报错connection closed by remote host 查看/var/log/secure日志发现bad ownership 原因是 目录权限设置上要遵循2点: ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root: ChrootDire…

背景 服务器部署到aliyun上,之前sftp数据又是在系统盘上,由于现在数据量越来越大,导致系统盘无法满足现有要求,所以需要对sftp相关数据进行迁移至数据盘. 方案 方案一:原数据复制到新磁盘中,将sftp中的ChrootDirectory设置为新磁盘 方案二:将原数据复制到新磁盘中,将原有数据文件夹路径修改名称,建立一个软连接将sftp软连接到/mnt/sftp下 测试 方案一: 将所有的sftp/app目录下的数据迁移到/mnt/sftp下 cp -a /home/sftp /mnt/s…

简介 FTP 文件传输协议,FTP由FTP服务器(存储文件)和FTP客户端(通过FTP协议访问FTP服务器上的资源)组成 传输方式 主动模式(Port) 客户端与服务器端的TCP 21端口建立连接 -> 登录 发送PORT命令告知服务器需要做什么操作,客户端使用哪个端口传输数据 服务器端通过TCP 20端口连接至客户端指定端口 进行数据传输 被动模式(Passive) 客户端与服务器端的TCP 21端口建立连接 -> 登录 客户端发送Pasv命令到服务器端 服务器端收到Pasv命令后随机打开一…

Windows  xp 下 搭建 基于  ssh 的sftp 服务器,服务器端可以用 freesshd,F-secure server等,filezilla server不可用,之前傻乎乎的用filezilla 来做服务器,找不到任何有关sftp的配置选项,推荐用freesshd,免费.简单,直观,客户端可以用一般的支持sftp的都可以,filezilla,f-secure client 等,我用freesshd和filezillazilla 搭建sftp 服务,我在内网搭建的,如果在外网发布,…

Windows  下 搭建 基于  ssh 的sftp 服务器,服务器端可以用 freesshd,F-secure server 等,filezilla server不可用,之前傻乎乎的用filezilla 来做服务器,找不到任何有关sftp的配置选项,推荐用freesshd,免费.简单,直观,客户端可以用一般的支持sftp的都可以,filezilla,f-secure client 等,我用freesshd和filezillazilla 搭建sftp 服务,我在内网搭建的,如果在外网发布,防火…

一.安装OpenSSH 客户端 .OpenSSH 服务器 设置 -> 管理可选功能 -> 添加功能 -> [OpenSSH 客户端]   [OpenSSH 服务器]  1.设置 2.管理可选功能 3.添加功能 :OpenSSH 客户端  OpenSSH 服务器 二.启动服务并设置为自动启动 SSH服务 -> 启动  SSH服务 -> 属性 -> 启动选择 -> 自动 1.查看 SSH服务 2.服务启动并设置自动启动 [OpenSSH Authentication…

转自:http://blog.163.com/ls_19851213/blog/static/531321762009815657395/ Windows  xp 下 搭建 基于  ssh 的sftp 服务器,服务器端可以用 freesshd,F-secure server 等,filezilla server不可用,之前傻乎乎的用filezilla 来做服务器,找不到任何有关sftp的配置选项,推荐用freesshd,免费.简单,直观,客户端可以用一般的支持sftp的都可以,filezilla…

         OpenSSH是Linux/Unix下一款加密通讯软件.同一时候也是我们用来远程控制Linux/Unixserver重要的必装软件. 对于各版本号的Linux及Unix发行版而言,OpenSSH的配置文件位置都各不一样. 如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config. OpenSSH安全选项: Port 22// OpenSSH打开的port号 LoginGraceTime 120 // client连接server成功后多少秒未登陆就被强…

00×0 介绍 OpenSSH是使用SSH通过计算机网络加密通讯的实现.它是取代由SSH Communications Security所提供的商用版本的开放源代码方案.目前OpenSSH是OpenBSD的子项目. 00×1 安装相关组件 openssh-server-5.3p1-94.el6.i686 00x2 配置openssh 生成相对应公私钥 -t设置加密方式,生成的私钥做额外密码加密 注意:id_rsa才是私钥!而公钥要想使其生效必须重命名为“authorized_keys” 2. 重…

目录导航 目录导航 开启sftp日志 修改sshd_config 修改syslogs 重启服务查看日志 限制sftp用户操作目录 前提说明 1. home目录做根目录 2. 单独创建目录做根目录 方法1实操 方法2实操 开启sftp日志 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信息如下 Subsystem sftp internal-sftp -l INFO -f local5 LogLevel IN…

给 /A/B/C的C目录做chroot,要对C能读写,所以C目录不能做ROOT目录,对B做chroot. 设置C目录所有者为sftp 账户a,组也改为sftp组(这里a和sftp组都是之前建立好的sftp账号,a不允许直接登录).因为要对C目录下有读写权限所以 chmod -R 755 /A/B/C chown -R a:xxx /A/B/C(这里所属组可以保持不变) chown a:sftp /A/B/C 编辑/etc/ssh/sshd_config,具体如下: 注释 Subsystem sf…

架构:c/s 开发语言:c语言 服务器端:在linux平台下部署 客户端:一般是cli界面下的ssh命令 官网:http://www.openssh.com/portable.html 25个必须记住的ssh命令 http://www.cnblogs.com/weafer/archive/2011/06/10/2077852.html   背景说明 The portable OpenSSH follows development of the official version, but rele…

首先看一下实验环境: [root@localhost ~]# cat /proc/version #ip 192.168.254.130 Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013 [root@wulaoer ~]#…

限制SSH用户访问Linux中指定的目录 http://os.51cto.com/art/201703/534895.htm#topx http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html 采用ChrootDirectory设置需要注意ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755.否则会报“fatal: bad ownership or mo…

LINUX命令总结 标签: LINUX命令总结 2014-01-27 15:54 41039人阅读 评论(1) 收藏 举报  分类: linux(1)  版权声明:本文为博主原创文章,未经博主允许不得转载. 1. 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip2.从Linux上远程显示Windows桌面安装rdesktop包3. 手动添加默认网关 以root用户,执行: route add d…