系统Centos 工具,自带的internal-sftp
查看openssh版本
ssh -v (必须大于4.8p1)
- 我们需要创建一个用户组,专门用于sftp用户,此用户就是用来登录ftp服务器用的
//用户名为 sftpuser
useradd -g bmssftp -s /bin/false sftpuser - 给ftp用户添加密码。
passwd bmssftp
输入密码 123 //密码
指定目录
//新建个目录
mkdir -p /data/sftp/bmssftp
//指定sftp指定home目录,也就是用户登陆后默认目录
usermod -d /data/sftp/bmssftp bmssftp
//也可以写成下面一行
mkdir -p /data/sftp/bmssftp usermod -d /data/sftp/bmssftp bmssftp
- 配置sshd_config
最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
vim /etc/ssh/sshd_config
注释掉Subsystem sftp /usr/libexec/openssh/sftp-server
这句话,在接近末尾处
并且在文件末尾添加如下语句
Subsystem sftp internal-sftp
Match Group sftpuser #sftp登陆的用户名sftpuser(第一步创建的用户)
ChrootDirectory /data2/sftp/%u #sftp登陆后的根目录
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
设定权限
chown root:sftpuser /data/sftp/bmssftp
chmod 755 /data/sftp/bmssftp
新建并指定上传路径
mkdir /data/sftp/bmssftp/upload
chown bmssftp:bmssftp /data/sftp/bmssftp/upload
chmod 755 /data/sftp/bmssftp/upload
编辑config
vim /etc/selinux/config
- # 将文件中的
SELINUX=enforcing
改成
SELINUX=disabled
并执行
setenforce 0
重启sshd服务
service sshd restart
登陆
sftp root @ip地址
密码
- 注意地址不要写localhost,会报错,提示是否确定连接时,输入yes就可可以了,
好了之后显示sftp - 上面都好了,就可以尝试用xshell,fillezilla 连接了,端口默认22,记得调试防火墙
- 远程连接
举例,如远程主机的 IP 是 192.168.0.1,用户名是kyu,在命令行模式下:
sftp sftpuser@192.168.0.1
默认端口号为22,如果是其他端口号,例如22806,则使用命令:
sftp sftpuser@192.168.0.1 22
回车提示输入密码。
进入提示符
sftp>
如果登陆远程机器不是为了上传下载文件,而是要修改远程主机上的某些文件。可以
ssh sftpuser@192.168.0.1 -p 22806(其实sftp就是ssh 的一个程式,-p指定端口号)
2. sftp从服务器上下载文件:
sftp> get /var/www/kyu/index.php /home/kyu/
这条语句将从远程主机的 /var/www/kyu/目录下将 index.php 下载到本地 /home/kyu/目录下。
3. sftp将本地文件上传到服务器
sftp> put /home/fuyatao/downloads/Linuxgl.pdf /var/www/fuyatao/
这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。
- 在java中向文件服务器上传和下载文件,街灯下的小草 分享的工具类,直接就可用
常见问题:
如果你链接服务器的时候出现下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755