tutorial/how-to-setup-an-sftp-server-on-centos/" style="-webkit-font-smoothing: antialiased; margin: 0px; padding: 0px; color: rgb(66, 133, 244); text-decoration-line: none;"> https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/

本教程主要是关于如何在CentOS上设置和使用SFTP服务器。使用FTP传输数据,很容易被匿名入侵者入侵(如果不使用TLS),因为它的端口对任何人都是开放的。可以使用SFTP作为更安全的替代方案。

SFTP使用SSH文件传输协议来提供安全的连接。

教程将展示如何为客户端提供对SFTP服务器的访问权限,但无法通过SSH登录到服务器本身。
1.查看是否有SSH环境

只要服务器存在SSH环境皆可以使用SFTP服务,不需要安装其他程序,运行以下代码进行检测

rpm -qa | grep ssh1.

出现以下结果说明已经安装了ssh软件包,可以使用SFTP

[root@localhost ~]# rpm -qa|grep ssh
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-7.4p1-13.el7_4.x86_64
openssh-server-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-13.el7_4.x86_641.2.3.4.5.
2.配置SFTP

我们需要创建一个组和用户,方便管理所有的SFTP账户。先创建一个目录,作为SFTP服务的主目录。 SFTP用户目录对应该目录下的子目录。

mkdir -p /data/sftp 
chmod 701 /data1.2.

  1. 添加用户组

groupadd sftpusers1.

  1. 创建用户username,并添加到sftpusers用户组

useradd -g sftpusers -d /upload -s /sbin/nologin username1.

为该用户添加密码

passwd username1.

  • 现在我们有了一个用户名为username的用户,该用户在sftpusers用户组中。

  • -d /upload 命令制定了该用户的SFTP根目录位于服务器/data/sftp/upload

  • 限制了用户通过shell进行SSH登录,只能通过SFTP进行访问

  • 为用户设置了密码

  1. 创建用户使用目录并配置权限

mkdir -p /data/sftp/upload
chown -R root:sftpusers /data/sftp
chown -R chown -R username:sftpusers /data/sftp/upload1.2.3.

验证目录/data下的文件夹是否存在,以及配置是否正确。

ls -ld /data/
drwx-----x. 5 root root 54 Mar 22 14:29 /data/1.2.
ls -ld /data/sftp
drwxr-xr-x. 3 root sftpusers 20 Mar 22 14:29 /data/sftp1.2.
ls -ld /data/sftp/upload
drwxr-xr-x. 2 username sftpusers 6 Mar 22 14:29 /data/sftp/upload1.2.
cat /etc/passwd | grep username
username:x:1001:1001::/upload:/sbin/nologin1.2.

创建用户使用的upload目录

mkdir -p /data/sftp/upload1.

编辑/ etc/ssh/sshd_config配置文件,配置SSH协议创建SFTP进程。

vi /etc/ssh/sshd_config1.

文件末尾添加下面的配置

Match Group sftpusers
ChrootDirectory /data/sftp
ForceCommand internal-sftp1.2.3.

或者对单用户指定配置

Match User username
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /data/sftp/upload
# 开启下列配置  不允许匿名登录
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand cvs server1.2.3.4.5.6.7.8.9.

查看sshd状态

service sshd status1.
Redirecting to /bin/systemctl status sshd.service
● sshd.service - OpenSSH server daemon
#......
Feb 26 19:32:16 JD sshd[30788]: Server listening on 0.0.0.0 port 22.
Feb 26 19:32:16 JD sshd[30788]: Server listening on :: port 22.1.2.3.4.5.

重启服务

service sshd restart1.

我们先来创建一个文件

touch /data/sftp/test.tst1.

启动SFTP

sftp username@127.0.11.

在SFTP环境中运行命令试试

ls
pwd
lpwd
exit1.2.3.4.

现在已经可以愉快的玩耍了,远程访问试一下吧

注意:如果出现Broken pipe的错误 一般都是ChrootDirectory指定的目录权限配置错误

  1. ChrootDirectory指定Group匹配:所指向的文件夹 /data/sftp拥有者必须是root,所属用户组必须是username所属的sftpusers用户组。

  2. ChrootDirectory指定用户匹配:所指向的文件夹 /data/sftp/upload拥有者必须是username,所属用户组必须是username所属的sftpusers用户组。

  3. ChrootDirectory所指向的文件夹到系统根路径上的所有途径文件夹,owner必须是root,且不允许群组和用户的写入权限(即权限为7xx,其中x小于7)

如果出现Failed to start OpenSSH Server daemon错误 一般是配置文件错误或者目录权限错误 可以通过ssht -t来进行检查

sshd -t1.

通过SSH key访问SFTP可以参考这篇文章:

 https://tufora.com/tutorials/linux/general/setup-an-sftp-server-on-centos