SFTPは略語セキュアファイル転送プロトコル、セキュアなファイル転送プロトコルです。これは、ファイルを転送するための安全な暗号化方式を提供することができます。SFTPとFTPは、ほぼ同じ構文と機能を持っています。SFTPはSSHの一部であり、Bloggerのサーバーにファイルを転送するための安全な方法です。
実際には、SSHパッケージがすでに呼び出さSFTP(セキュアファイル転送プロトコル)、ファイル転送のセキュリティサブシステムが含まれている、SFTPは別のデーモンを持っていない、それはSSHDデーモンを使用する必要があります(デフォルトのポート番号は22である)完全にそれぞれの接続作業は、その意味では、SFTPないなどのサーバープログラムではなく、クライアントプログラムです。
SFTPを使用することは非常に安全ですので、SFTPはまた、暗号化された認証情報の送信とデータの伝送を使用しています。しかし、この送信は、暗号化/復号化技術を使用しているため、通常のFTPよりも伝送効率は、ネットワークセキュリティの高い要件であれば、あなたはSFTPの代わりにFTPを使用することができ、はるかに低いです。
設定SFTP
SFTPは、FTP(ファイル転送プロトコル)で動作します似ている安全な対話型のファイル転送プログラムです。しかし、すべての操作を処理FTPより安全なSFTPは、SSHトランスポートを暗号化。SSHに、このような公開鍵認証や圧縮などのいくつかの便利な機能を、使用するように設定することができます。接続し、指定されたリモートマシンにログインし、対話型コマンドモードに切り替えるには、ユーザーは、このモードでさまざまなコマンドを実行することができます。
1.チェックSSHバージョン
SFTPは、最初のsshのバージョンを確認し、sshプロトコルに基づいて設定する権限がChrootDirectoryが完了するために、設定項目の新しいバージョンを追加する必要があるため、OpenSSHのサーバのバージョンは、少なくとも4.8p1でなければなりません。
[root@test ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
2、ユーザーとグループを作成します
[root@test ~]#groupadd sftp
[root@test ~]#useradd -g sftp -s /sbin/nologin sftp
3.認証ディレクトリ
ディレクトリの所有者がルートである必要があり、アクセス権は755または750することができ
chown root:sftp sftp
chmod 755 -R sftp
4、編集設定ファイルは、/ etc / ssh / sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉这行
Subsystem sftp internal-sftp #增加以下6行
Match Group sftp
ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发
5、再起動sshdサービス
[root@test ~]#rcsshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
発効することを確認6
SFTPのユーザーと接続する別のクライアントで@IP
[root@dengqp02 share_root]# sftp [email protected]
Connecting to 10.20.2.23…
[email protected]’s password:
sftp> ls
a.txt
sftp>
よくある質問:
サーバーにリンクする場合と、次のメッセージが表示されます。書き込みに失敗しました:壊れたパイプは、パケットを読み取れませんでした:接続リセットをピアによってこの問題は、理由の権限の問題が原因で発生ChrootDirectory
あなたはそれ以外の場合は問題になり、ディレクトリはrootユーザーでなければなりませんし。だから、誰もSFTP rootユーザーがrootであることを確認し、アクセス権は750または755です。
SFTP転送コマンド
図1に示すように、共通の着陸アプローチ
フォーマット:
sftp [user]@[host]
経由SFTP [ホスト]、デフォルトのポート22、指定したユーザー[ユーザー]。
2、SFTPコマンドがサポートを参照
sftp>help
3、基本的な使い方
sftp> ls #list directory
sftp> pwd #print working directory on remote host
sftp> lpwd #print working directory on local host
sftp> mkdir uploads #create a new directory
SFTPアップロードフォルダ
リモートのLinuxホストにディレクトリ全体をアップロードするには、putコマンドを使用します。ディレクトリ名は、リモート・ホスト上の作業ディレクトリに存在しない場合は、次のスクリーンショットに示すようにしかし、あなたは、エラーを受け取ることになります。
だから、最初に同じ名前のリモートホスト上のディレクトリを作成し、ローカルホストからそれをアップロードし、-rパラメータは、子供がサブディレクトリとファイルをコピーすることができます:
sftp> put -r Tecmint.com-articles
sftp> mkdir Tecmint.com-articles
sftp> put -r Tecmint.com-articles
修正時刻、アクセス時刻、ファイルモードが送信される維持するには、-pフラグを使用します。
sftp> put -pr Tecmint.com-articles
-r以下のフラグで、マシンにgetコマンドを全体フォルダfstools-0.0をダウンロードするには、リモートホストからのLinux:
sftp> get -r fstools-0.0
フォルダがダウンロードを完了している場合は、マシンの作業ディレクトリを表示します。SFTPシェルを終了するに入力します。
sftp> bye
若しくは
sftp> exit
グラフィカルユーザー
SFTPは完全にグラフィカルな操作がxftp使用することを推奨しています。xftpでは、その後にログインして接続するためのIP、アカウントとパスワードを入力続いSFTPを選択するための新たな接続、注意プロトコルの必要性を、作成します。
