Linux 安装 SFTP
步骤一:检查 OpenSSH 包
在设置 SFTP 服务器之前,需要确保系统上安装了 OpenSSH 软件包,几乎所有 Linux 发行版都默认安装了这个软件包,如果没有安装,可以使用以下命令进行安装:
Debian/Ubuntu:
sudo apt update sudo apt install openssh-server
RHEL/CentOS/Fedora:
sudo yum install -y openssh-server
或
sudo dnf install -y openssh-server
安装完成后,可以通过以下命令查看是否成功安装:
ssh -V
步骤二:创建 SFTP 组和用户
1、创建 SFTP 组:
sudo groupadd sftpgroup
2、创建 SFTP 用户并添加到 SFTP 组:
使用以下命令创建一个新用户mysftp
并将其加入到sftpgroup
中,同时禁用其 shell 登录:
sudo useradd -g sftpgroup -s /bin/nologin mysftp
为新用户设置密码:
sudo passwd mysftp
步骤三:配置用户的家目录
1、创建用户家目录并设置为 Chroot 目录:
sudo mkdir -p /data/sftp/mysftp sudo usermod -d /data/sftp/mysftp mysftp
2、设置目录权限:
sudo chown root:sftpgroup /data/sftp/mysftp sudo chmod 755 /data/sftp/mysftp
3、为用户创建上传目录并设置权限:
sudo mkdir /data/sftp/mysftp/upload sudo chown mysftp:sftpgroup /data/sftp/mysftp/upload sudo chmod 755 /data/sftp/mysftp/upload
步骤四:配置 SSHD 服务
编辑sshd_config
文件来启用 SFTP 子系统:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容:
Subsystem sftp internal-sftp Match Group sftpgroup ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
保存并关闭文件。
步骤五:关闭 SELinux(如适用)
SELinux 正在运行,需要临时关闭它:
sudo setenforce 0
编辑/etc/selinux/config
文件,将SELINUX=enforcing
改为SELINUX=disabled
,然后重启以应用更改。
步骤六:重启 SSHD 服务
重启 SSHD 服务以使更改生效:
sudo systemctl restart sshd
步骤七:验证 SFTP 环境
使用以下命令测试 SFTP 连接:
sftp mysftp@localhost
输入密码后,应该能够访问 SFTP 环境。
1、安全性: 确保你的 SFTP 配置符合安全标准,避免使用默认端口和弱密码。
2、防火墙设置: 如果有必要,请确保防火墙允许 SFTP 使用的端口(默认是22)。
3、日志记录: 定期检查 SFTP 的日志文件,以便及时发现异常活动。
4、备份: 定期备份重要数据,防止意外丢失。
通过上述步骤,你可以在 Linux 系统上成功安装和配置 SFTP 服务,实现安全的远程文件传输。
以上就是关于“linux 安装 sftp”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1305243.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复