当前位置:首页 > 行业动态 > 正文

如何在Linux系统上安装并配置SFTP服务?

在 Linux 中安装 SFTP,首先需要确保系统已安装 OpenSSH。然后使用以下命令:sudo apt-get install openssh-server(对于基于 Debian 的系统)或 sudo yum install openssh-server(对于基于 RPM 的系统)。

Linux 安装 SFTP

如何在Linux系统上安装并配置SFTP服务?  第1张

步骤一:检查 OpenSSH 包

在设置 SFTP 服务器之前,需要确保系统上安装了 OpenSSH 软件包,几乎所有 Linux 发行版都默认安装了这个软件包,如果没有安装,可以使用以下命令进行安装:

Debian/Ubuntu:

sudo apt update
sudo apt install openssh-server

RHEL/CentOS/Fedora:

sudo yum install -y openssh-server

sudo dnf install -y openssh-server

安装完成后,可以通过以下命令查看是否成功安装:

ssh -V

步骤二:创建 SFTP 组和用户

1、创建 SFTP 组:

   sudo groupadd sftpgroup

2、创建 SFTP 用户并添加到 SFTP 组:

使用以下命令创建一个新用户mysftp 并将其加入到sftpgroup 中,同时禁用其 shell 登录:

     sudo useradd -g sftpgroup -s /bin/nologin mysftp

为新用户设置密码:

     sudo passwd mysftp

步骤三:配置用户的家目录

1、创建用户家目录并设置为 Chroot 目录:

   sudo mkdir -p /data/sftp/mysftp
   sudo usermod -d /data/sftp/mysftp mysftp

2、设置目录权限:

   sudo chown root:sftpgroup /data/sftp/mysftp
   sudo chmod 755 /data/sftp/mysftp

3、为用户创建上传目录并设置权限:

   sudo mkdir /data/sftp/mysftp/upload
   sudo chown mysftp:sftpgroup /data/sftp/mysftp/upload
   sudo chmod 755 /data/sftp/mysftp/upload

步骤四:配置 SSHD 服务

编辑sshd_config 文件来启用 SFTP 子系统:

sudo nano /etc/ssh/sshd_config

在文件末尾添加以下内容:

Subsystem sftp internal-sftp
Match Group sftpgroup
   ChrootDirectory /data/sftp/%u
   ForceCommand internal-sftp
   AllowTcpForwarding no
   X11Forwarding no

保存并关闭文件。

步骤五:关闭 SELinux(如适用)

SELinux 正在运行,需要临时关闭它:

sudo setenforce 0

编辑/etc/selinux/config 文件,将SELINUX=enforcing 改为SELINUX=disabled,然后重启以应用更改。

步骤六:重启 SSHD 服务

重启 SSHD 服务以使更改生效:

sudo systemctl restart sshd

步骤七:验证 SFTP 环境

使用以下命令测试 SFTP 连接:

sftp mysftp@localhost

输入密码后,应该能够访问 SFTP 环境。

1、安全性: 确保你的 SFTP 配置符合安全标准,避免使用默认端口和弱密码。

2、防火墙设置: 如果有必要,请确保防火墙允许 SFTP 使用的端口(默认是22)。

3、日志记录: 定期检查 SFTP 的日志文件,以便及时发现异常活动。

4、备份: 定期备份重要数据,防止意外丢失。

通过上述步骤,你可以在 Linux 系统上成功安装和配置 SFTP 服务,实现安全的远程文件传输。

以上就是关于“linux 安装 sftp”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

你可能想看:
0