形式英语sftp服务器的搭建
搭建前⾔:
主机系统:centos7
由于sftp基于ssh协议,所以我们⽆需安装多余的包,只需要进⾏相应的配置即可。
搭建过程:
1. 创建⽤户、⽤户组,设置⽬录权限等(本次只是测试,所以只建了⼀个⽤户/⽤户组) #家⽬录默认在/home/sftp_ur
sudo uradd -m sftp_ur:sftp_ur
#将家⽬录的属主改为root
sudo chown root:root /home/sftp_ur
#将家⽬录的权限改为755
sudo chmod 755 /home/sftp_ur升旗简笔画
#建⽴上传⽬录
sudo mkdir -p /home/sftp_ur/upload
#建⽴下载⽬录
sudo mkdir -p /home/sftp_ur/download
#切换上传、下载两个⽬录的属主为sftp_ur
sudo chown -R sftp_ur:sftp_ur /home/sftp_ur/upload
sudo chown -R sftp_ur:sftp_ur /home/sftp_ur/download
2. 备份并修改/etc/ssh/sshd_config,在其中添加以下内容
⽂字版如下,可直接参考其中未注释内容:
床叫声# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-rver
Subsystem sftp internal-sftp测脑龄
外国人英语怎么说
大绒球Match Ur sftp_ur
ForceCommand internal-sftp
ChrootDirectory /home/sftp_ur
AllowAgentForwarding no幸福的一家三口
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
# Example of overriding ttings on a per-ur basis
#Match Ur anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs rver
#UDNS no
#AddressFamily inet
PermitRootLogin yes
#SyslogFacility AUTHPRIV
#PasswordAuthentication no
3. 重启服务,如果报错就继续查错,如果⽆错就检查上传下载功能
sytmctl restart sshd
⾄此,sftp的搭建就完成了。
梦见排队
搭建后记:
当然,这其中有⼏个点需要格外注意:
1. 在重启sshd的时候,sshd很容器起不来,会导致客户端连不上去。所以,我们需要注意2点:
1.1 备份/etc/ssh/sshd_config⽂件,如果ssh真的挂了,就赶紧恢复到以前的状态。
1.2 多开⼏个console,总要保证有⼀个console连得到主机,可以保证机器有能⼒恢复到从前状态。
2. 搭建sftp服务器的时候,我们需要注意3点:
2.1 ChrootDirectory 设置的⽬录权限及其所有的上级⽂件夹权限,属主和属组必须是 root。
2.2 ChrootDirectory 设置的⽬录权限及其所有的上级⽂件夹权限,只有属主能拥有写权限,权限最⼤设置只能是 755。
2.3 ChrootDirectory 下⾯的⽬录的属主需要设置成sftp ur,这样这个⽤户才可以拥有读/写/执⾏权限。
