美文网首页Linux运维Linux学习之路
Linux centos 6.5下搭建sftp服务环境

Linux centos 6.5下搭建sftp服务环境

作者: 天涯的海风 | 来源:发表于2017-08-16 13:36 被阅读0次

    最近公司跟银行业务合作,银行那边需要传送一些文件给我们,银行安全要求高需要使用sftp传送,于是研究尝试搭建一下自己的sftp服务环境.

    我采用的是 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器。

    打开终端或者使用ssh 登录链接服务器:

    1.首先检查openssh 的版本

    版本必须大于4.8p1,低于的这个版本需要升级。

    2.创建一个sftp用户组

    [root@iZ23pwa1temZ ~]#  groupadd sftp

    3.创建一个sftp用户 用户名:zx_test 密码:zx_test

    [root@iZ23pwa1temZ ~]# useradd -g sftp -s /bin/false zx_test  (/bin/false标示该用户不能使用终端登录)

    [root@iZ23pwa1temZ ~]# passwd zx_test  --使用passwd命令给新创建的用户修改或者创建密码

    4.sftp用户创建好之后,会在 /home/下面生成一个名字叫做 zx_test的文件夹

    [root@iZ23pwa1temZ ~]# mkdir /home/zx_test/upload                      --创建一个用于上传存储文件的upload文件夹

    [root@iZ23pwa1temZ ~]# chown zx_test:sftp /home/zx_test/upload  --目录指向标示zx_test 用户的sftp工作目录 为upload

    5.配置sshd_config

    找到 /etc/ssh/sshd_config 并编辑

    找到如下这行,用#符号注释掉,大致在文件末尾处。

    # Subsystem      sftp    /usr/libexec/openssh/sftp-server

    并添加新的内容

    编辑好后退出,并重启ssh

    [root@iZ23pwa1temZ ~]# service sshd restart --重启服务

    6.设定Chroot目录权限 sftp目录根目录必须是 所属root用户

    [root@iZ23pwa1temZ ~]# chown root:root /home/zx_test --root权限绑定

    [root@iZ23pwa1temZ ~]# usermod -d /home/zx_test zx_test --指定zx_test 目录所有者为zx_test

    7.修改登录后工作目录可写可读权限

    [root@iZ23pwa1temZ ~]# chmod 755 /home/zx_test/upload --给出755权限

    8.修改/etc/selinux/config

    文本编辑器打开/etc/selinux/config

    编辑后保存,再次重启

    [root@iZ23pwa1temZ ~]# service sshd restart --重启服务

    9.验证sftp环境

    用zx_test用户名登录,yes确定,回车输入密码。

    [root@iZ23pwa1temZ ~]# sftp zx_test60@127.0.0.1  --登录sftp

    Connecting to 127.0.0.1...  --链接中

    zx_test@127.0.0.1's password: --输入密码

    sftp> --sftp已经进入

    10.使用filezilla 进行本地对远程的链接 成功

    相关文章

      网友评论

        本文标题:Linux centos 6.5下搭建sftp服务环境

        本文链接:https://www.haomeiwen.com/subject/dutirxtx.html