sftp是一个很好的使用ssh加密的secure ftp,这里使用scponly来架设一个安全的chroot环境,客户端可以使用secure fx或sftp命令连接。
#wget
#tar zxvf scponly-4.8.tgz
#cd scponly-4.8
#./configure --prefix=/usr/local/scponly --enable-chrooted-binary --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-rsync-compat --enable-passwd-compat
#make
#make install
#echo /usr/local/scponly/sbin/scponlyc >> /etc/shells
#make jail
#cd scponly-4.8
#./configure --prefix=/usr/local/scponly --enable-chrooted-binary --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-rsync-compat --enable-passwd-compat
#make
#make install
#echo /usr/local/scponly/sbin/scponlyc >> /etc/shells
#make jail
需要依次填入 用户名 家目录和可读写目录名称,然后按提示输入并验证账户的密码。
如需继续添加受限制的用户,则在当前源码目录下执行:
#/setup_chroot.sh
添加null:
#cd /home/scpuser
#mkdir ./dev
#cp /dev/null ./dev
#chmod 666 ./dev/null
#mkdir ./dev
#cp /dev/null ./dev
#chmod 666 ./dev/null
SFTP连接:
(1)sftp命令方式
sftp -oPort=10222 #如果默认22端口,则省去 -oPort选项,在sftp中,使用-o选项来指定端口号,-oPort=远程端口号。
(2)Secure FX连接方式
依次填入
Protocol Hostname Port Username 等信息,选择"connect"即可。
参考文章:
官方介绍: