SFTP服务

360阅读 0评论2016-07-26 helloclei
分类:LINUX

简介:   
       sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。sftp作为ssh的一部分并没有自己的守护进程,使用ssh的端口号22工作。相比FTP来说,sftp更加安全,但是由于运用了加密/解密机制,所以传输效率比ftp差,但比ftp安全。

linux下sftp服务器搭建步骤:
1.    更改sshd_config配置文件

点击(此处)折叠或打开

  1. Subsystem sftp internal-sftp
  2. Match group sftp   #组名,单个用户可以Match user用户名
  3. X11Forwarding no
  4. ChrootDirectory /data/htdocs/     #指定共享实际目录,也可以/home/%u 表示用户的家目录
  5. AllowTcpForwarding no
  6. ForceCommand internal-sftp       #强制执行内部sftp命令,也就是put,get之类
更改完配置文件就可以重启sshd服务了,注意iptables和selinux的影响。
2.        权限配置

点击(此处)折叠或打开

  1. groupadd sftp       #创建sftp组账户
  2. useradd -d /user -s /sbin/nologin -g sftp sftp-user       #创建sftp-user用户,属于sftp组,禁止ssh登陆
  3. passwd sftp-user            #给用户设置密码
  4. chown root.sftp /data/htdocs/   #设置共享目录属主属组
  5. chmod 775 /data/htdocs          #设置属主属组77权限,其他用户5权限
3.        连接测试
linux系统:   sftp  sftp-user@IP    
windows:使用file zilla 等第三方软件。

4.        sftp命令
01 sftp username@host ip
02 #登陆sftp服务器
03 ls
04 #列出远程服务器上当前目录下的文件
05 cd dir
06 #进入远程服务器上面的dir目录
07 lcd dir
08 #进入本地dir目录
09 quit
10 #退出sftp
11 get file
12 #从服务器上面下载文件到本地当前目录
13 put file
14 #将本地当前目录下的某个文件上传到服务器上
15 mget file1 file2
16 #下载多个文件
17 mput file1 file2
18 #上传多个文件
19 #使用!开始代表shell,例如!ls即可以列出本地当 前目录的文件

上一篇:手动创建和挂载swap 分区
下一篇:Linux下软raid实现方案