オリジナルリンク:https://www.cnblogs.com/yanduanduan/p/9046723.html
差SFTPおよびFTP
FTPは、通常、データの共有を容易にするために、ファイル転送プロトコルです。FTPサーバーとFTPクライアントを複数備えます。FTPプロトコル経由でFTPクライアントは、サーバー上のリソースをダウンロードします。SFTPプロトコルは、データ伝送のように比較的安全なFTPのデータに基づいて暗号化されます。しかし、このセキュリティは、SFTP転送効率がFTPよりも低いことを意味し、効率を犠牲に基づいています。
SFTPサービスをビルドします。
環境:centos7.2_x64
彼が構築し始めました。
1. SFTPグループを作成します。groupaddのSFTPを
Viewコマンドグループ情報:猫/etc.group
ユーザーmysftpのSFTPのSFTPを作成し、作成したグループに追加され、ユーザーのパスワードを変更mysftp
useraddの-g SFTP -s / binに/偽mysftp
passwdのmysftp
新規作成/データ/ SFTP / mysftpディレクトリ、およびユーザのホームディレクトリのグループmysftpに割り当て
/ SFTP / mysftpます。mkdir -p /データ
USERMOD -d /データ/ SFTP / mysftp mysftp
設定ファイルは、/ etc / ssh / sshd_configを編集して、viのは、/ etc / ssh / sshd_config
以下の記号は、#でコメントアウト
#サブシステムSFTPの/ usr / libexecに/のopenssh / SFTPサーバ
そして、ファイルに次の行を追加して、最終的な表面を保存
サブシステムSFTPの内部SFTP-
マッチグループSFTP
ChrootDirectory /データ/ SFTP /%U
ForceCommand内部SFTP
AllowTCPForwardingになし
X11Forwardingなし
chrootディレクトリのパーミッションを設定します。
chownをルート:SFTP /データ/ SFTP / mysftp
chmodの755 /データ/ SFTP / mysftp
STPのmysftpのユーザーがファイルをアップロードするための新しいディレクトリを作成し、SFTPなど、すべてのグループをmysftpするディレクトリの所有者は、所有者は、すべてのグループがない書き込み権限への書き込みアクセス権を持っています
ます。mkdir /データ/ SFTP / mysftp /アップロード
chownコマンドmysftp:SFTP /データ/ SFTP / mysftp /アップロード
chmodの755 /データ/ SFTP / mysftp /アップロード
SELinuxの近くとSSHDサービスを再起動し、テスト
、他のサーバー上のSFTPユーザー名@ipアドレスを確認してください
