TShopping

 找回密碼
 註冊
搜索
查看: 273|回復: 0

[CentOS] Linux CentOS 7.4 配置sftp服务

[複製鏈接]
發表於 2019-12-20 14:54:06 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk  
服务搭建
CentOS自带 SSH 服务,直接配置即可

SFTP 配置
1.创建用户组 sftp
  1. groupadd sftp
複製代碼


2.创建用户
  1. useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser1 ftpuser1
複製代碼


-g 加入到sftp组
-s 禁止登录
-d 指定用户的登入目录

3.设置密码
  1. passwd ftpuser1
複製代碼


4.创建用户ftp文件目录
  1. mkdir /home/sftp/ftpuser1
複製代碼


5.修改文件夹 拥有者
  1. chown -R ftpuser1:sftp /home/sftp/ftpuser1
複製代碼


6.修改ssh的配置文件
修改sshd_config如下:
注释原来的Subsystem设置

#Subsystem sftp /usr/libexec/openssh/sftp-server

启用internal-sftp
  1. Subsystem sftp internal-sftp
複製代碼


限制用户SFTP访问的根目录
限制ftpuser1用户的根目录

  1. Match User ftpuser
  2. ChrootDirectory /home/sftp
  3. ForceCommand    internal-sftp
複製代碼


7.重启SSH服务
  1. systemctl restart sshd
複製代碼


注意事项(坑)
目录的权限设定有两个要点

由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

修改文件权限
可使用类似一下代码修改目录的访问权限:

  1. chmod -R 544 /home/sftp/ftpuser1
複製代碼

如果FTP傳輸數率為100MB/s
那SFTP傳輸數率要除以3=33MB/s(4核8緒 CPU下測試)
因為SFTP是加密傳輸,所以會取決於CPU的處理能力


參考文章
https://blog.csdn.net/wo541075754/article/details/79474059

 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2020-4-8 07:35 , Processed in 0.055895 second(s), 21 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表