456主机测评
创建sftp服务的第一种方法:
1.adduser sftptest
2.passwd sftptest
3.sftp sftptest@1.2.3.82 进行测试**
注:adduser: 会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。
useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本
创建SFTP服务的第二种方法:
1. 创建sftp组
# groupadd sftp
创建完成之后使用cat /etc/group命令组的信息
2. 创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码
# useradd -g sftp -s /bin/false sftptest
# passwd sftptest
3. 新建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录
# mkdir -p /data/sftp/sftptest
# usermod -d /data/sftp/sftptest sftptest
4. 编辑配置文件/etc/ssh/sshd_config,vi /etc/ssh/sshd_config
将如下这行用#符号注释掉
# Subsystem sftp /usr/libexec/openssh/sftp-server
并在文件最后面添加如下几行内容然后保存
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
5. 设置Chroot目录权限
# chown root:sftp /data/sftp/sftptest
# chmod 755 /data/sftp/sftptest
6. 新建一个目录供stp用户mysftp上传文件,这个目录所有者为mysftp所有组为sftp,所有者有写入权限所有组无写入权限
# mkdir /data/sftp/sftptest/upload
# chown sftptest:sftp /data/sftp/sftptest/upload
# chmod 755 /data/sftp/sftptest/upload
7. 关闭selinux并重启sshd服务,然后测试
setenforce 0
systemctl restart sshd.service
8. 在其他服务器上进行验证,sftp 用户名@ip地址
sftp sftptest@1.2.3.82
sftp> put 1111.rdb
Uploading 1111.rdb to /upload/1111.rdb
1111.rdb 100% 28KB 27.8KB/s 00:00
sftp> ls
原文链接:https://blog.csdn.net/haishiniwota/article/details/123595570?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166937964916782425637281%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166937964916782425637281&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-7-123595570-null-null.article_score_rank_blog&utm_term=%E6%9C%8D%E5%8A%A1%E5%99%A8
- 海报
