CentOS6.5 增加一个SFTP上传帐号

  • A+
所属分类:软件·服务器

像Centos VPS服务器传送一些重要的资料时可以使用SFTP加密传输,和普通ftp不同加密传输的速度会要慢不少,安全带牺牲了速度;
SFTP是SSH的一部分,端口同样是22,它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作;
FTP采用明文传输,SFTP采用加密传输安全性能得到了极大的提升;
用root最高权限帐号就能直接登录SFTP,如果还需要给第三方需要用到就可以通过开设SFTP帐号方式上传管理资料;

CentOS6.5增加SFTP上传帐号命令
#创建sftp
groupadd sftp
#创建一个用户zjcapsftp
useradd -g sftp -s /bin/false zjcapsftp
#设置zjcapsftp用户的密码
passwd zjcapsftp
#创建一个sftp的上传目录
mkdir /usr/local/sftp
#修改用户dsideal所在的目录
usermod -d /usr/local/sftp zjcapsftp

#配置sshd_config
vi /etc/ssh/sshd_config
#找到如下这行,并注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加如下几行
Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User zjcapsftp #这行用来匹配用户
ChrootDirectory /usr/local/sftp #用chroot将用户的根目录指定到/usr/local/sftp,这样用户就只能在/usr/local/sftp下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
#保存退出

#设定Chroot目录权限
chown -R root:root /usr/local/sftp
chmod 755 /usr/local/sftp/

#建立SFTP用户登入后可写入的目录
mkdir /usr/local/sftp/zjcapsftp
chown -R zjcapsftp:sftp /usr/local/sftp/zjcapsftp/
chmod 755 /usr/local/sftp/zjcapsftp/

#重启sshd服务
service sshd restart

#关闭SElinux
vi /etc/sysconfig/selinux
#找到如下这行
SELINUX=enforcing
#修改为
SELINUX=disabled
#保存退出

#重启服务器
reboot

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

,输入正确后才能评论!