简介:
sftp是Secure File Transfer Protocol的缩写,安全。sftp作为ssh的一部分并没有自己的守护进程,使用ssh的端口号22工作。相比FTP来说,sftp更加安全,但是由于运用了加密/解密机制,所以传输效率比ftp差,但比ftp安全。
linux下sftp服务器搭建步骤:
1. 更改sshd_config配置文件
-
Subsystem sftp internal-sftp
-
Match group sftp #组名,单个用户可以Match user用户名
-
X11Forwarding no
-
ChrootDirectory /data/htdocs/ #指定共享实际目录,也可以/home/%u 表示用户的家目录
-
AllowTcpForwarding no
-
ForceCommand internal-sftp #强制执行内部sftp命令,也就是put,get之类
更改完配置文件就可以重启sshd服务了,注意iptables和selinux的影响。
2. 权限配置
-
groupadd sftp #创建sftp组账户
-
useradd -d /user -s /sbin/nologin -g sftp sftp-user #创建sftp-user用户,属于sftp组,禁止ssh登陆
-
passwd sftp-user #给用户设置密码
-
chown root.sftp /data/htdocs/ #设置共享目录属主属组
-
chmod 775 /data/htdocs #设置属主属组77权限,其他用户5权限
3. 连接测试
linux系统: sftp sftp-user@IP
windows:使用file zilla 等第三方软件。
4. sftp命令
01 sftp username@host
ip
|
19
|
#使用!开始代表shell,例如!ls即可以列出本地当
前目录的文件
|
阅读(3899) | 评论(0) | 转发(0) |
