实践--Ubuntu 搭建SFTP服务

2022-11-02 07:47:00

参考文档:Ubuntu安装SFTP服务

1.查看是否安装了所需软件

# dpkg --get-selections |grep ssh
openssh-client					install
openssh-server					install
openssh-sftp-server				install
ssh						install

2.新建用户组,以及sftp用户

addgroup sftp-users
# 指定用户组为sftp-users,禁止sftp用户登录shell,创建sftp用户的家目录/data/sftp
useradd -g sftp-users -s /bin/false -d /data/sftp sftp

3. 创建并设置sftp用户目录

sudo mkdir /data/sftp
sudo mkdir /data/sftp/shared
sudo chown root:sftp-users /data/sftp/shared
sudo chmod 770 /data/sftp/shared/

4.修改配置文件

# cat /etc/ssh/sshd_config
Port 22
Protocol 2
SyslogFacility AUTHPRIV
GSSAPIAuthentication yes
GSSAPIKeyExchange yes
PasswordAuthentication yes
PermitEmptyPasswords no
PermitRootLogin no
UseDNS no
UsePAM yes
X11Forwarding no
PrintMotd no
ClientAliveInterval 60
ClientAliveCountMax 3
LogLevel INFO
Subsystem sftp internal-sftp
Match Group sftp-users
ChrootDirectory %h
ForceCommand internal-sftp

5. 重启sshd服务

# 重启sshd
systemctl restart sshd
# 查看sshd状态
systemctl status sshd

6.命令行验证

# 密码登录
sftp -P 22 sftp@192.168.0.100
# 秘钥登录
sftp -P 22 -i ~/.ssh/id_rsa sftp@192.168.0.100

sftp命令

上一篇:理解sftp in Python||paramiko


下一篇:通过ssh协议下载和上传文件