当前位置:网站首页 / 运维 / 正文

about sftp at linux OS

时间:2016年06月01日 | 作者 : 刘相涛 | 分类 : 运维 | 浏览: 1014次 | 评论 13

[root@iZ23ak12ta7Z ~]# groupadd sftp_users     --创建专属用户组

[root@iZ23ak12ta7Z ~]# useradd -G sftp_users -s /sbin/Nologin sftp_user    --创建sftp用户,限制ssh登录,分配归属组
[root@iZ23ak12ta7Z ~]# passwd sftp_user   --修改密码
Changing password for user sftp_user.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[root@iZ23ak12ta7Z ~]# cd /var/run
[root@iZ23ak12ta7Z run]# more sshd.pid     --查看ssh的守护进程
3727
[root@iZ23ak12ta7Z run]# more ntpd.pid 
1603
[root@iZ23ak12ta7Z run]# cd /etc/init.d/
[root@iZ23ak12ta7Z init.d]# vi /etc/ssh/sftpod_config    --新建sftp配置文件

Port 9022    --分配端口
Protocol 2
AddressFamily inet
SyslogFacility AUTHPRIV
LogLevel INFO
PermitRootLogin no
RSAAuthentication no
PubkeyAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
PasswordAuthentication yes
PermitEmptyPasswoRDS no
ChallengeresponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM no
PidFile /var/run/sftpod.pid
ChrootDirectory %h          --登录后限制在根目录  or ChrootDirectory /alidata/sftpFinance/%u
Subsystem sftp internal-sftp

[root@iZ23ak12ta7Z init.d]# touch /var/run/sftpod.pid
[root@iZ23ak12ta7Z init.d]# vi /var/run/sftpod.pid
[root@iZ23ak12ta7Z init.d]# vi /etc/init.d/sftpod

#!/bin/bash
#
# chkconfig: 35 60 25
# description: OpenSSH chrooted sftp only daemon
#
# Note that /usr/sbin/sftpod is simply a symlink to /usr/sbin/sshd;
# You are going to need to CREATE that symlink before using this script.
#
pidfile='/var/run/sftpod.pid'
case "${1}" in
start  ) exec -a /usr/sbin/sftpod /usr/sbin/sshd -f /etc/ssh/sftpod_config
         ;;
stop   ) kill -9 $(cat ${pidfile})
         ;;
restart) ${0} stop
         sleep 3
         ${0} start
         ;;
*      ) echo "Usage: ${0} (start|stop|restart)"
         ;;
esac
exit 0


[root@iZ23ak12ta7Z init.d]# chkconfig --list

sshd           0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
syslog         0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
sysstat        0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
vsftpd         0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
winbind        0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
xfs            0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭


[root@iZ23ak12ta7Z init.d]# chkconfig --add sftpod

[root@iZ23ak12ta7Z init.d]# /etc/init.d/sftpod start
[root@iZ23ak12ta7Z init.d]# ps aux | grep sftpod 
root      4519  0.0  0.0  62632  1148 ?        Ss   10:56   0:00 /usr/sbin/sftpod -f /etc/ssh/sftpod_config
root      4523  0.0  0.0  63432   796 pts/1    S+   10:56   0:00 grep sftpod

[root@iZ23ak12ta7Z init.d]# chkconfig --list

rawdevices     0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
rDISC          0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
restorecond    0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
rpcgssd        0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭
rpcidmapd      0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭
rpcsvcgssd     0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
sftpod         0:关闭1:关闭2:关闭3:启用4:关闭5:启用6:关闭
smb            0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭


[root@iZ23ak12ta7Z init.d]# service sftpod start
[root@iZ23ak12ta7Z init.d]# ps aux | grep sftpod 

root      4834  0.0  0.0  62632  1148 ?        Ss   11:04   0:00 /usr/sbin/sftpod -f /etc/ssh/sftpod_config
root      4846  0.0  0.0  63432   796 pts/1    S+   11:04   0:00 grep sftpod


[root@iZ23ak12ta7Z init.d]# more /etc/passwd | grep sftp_user

sftp_user:x:508:510::/xxxx/xxxx/xxxx:/sbin/nologin

[root@iZ23ak12ta7Z init.d]


场景问题及解决办法

[root@iZ23am9cwvgZ sftpFinance]# mount -t nfs -o rw 10.174.107.216:/alidata/sftpFinance /alidata/sftpFinance 
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: Operation not permitted
[root@iZ23am9cwvgZ sftpFinance]# /sbin/service nfslock start
[root@iZ23am9cwvgZ sftpFinance]#


fatal: bad ownership or modes for chroot directory "/alidata/sftpFinance/sftp_own"
→chown -R root:root /alidata/sftpFinance/sftp_own


[root@iZ23xuh7nv7Z ~]# sftp -oPort=6022 sftp_ftpuser@120.xx.73.0
Connecting to 120.55.73.0...
sftp_bill99@120.55.73.0's password: 
Read from remote host 120.55.73.0: Connection reset by peer
Couldn't read packet: Connection reset by peer
[root@iZ23xuh7nv7Z ~]#
chmod -R 755 ftpuserFolder/
chmod a+trwx /home/public


ChrootDirectory目录必须是root用户所有,目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root, 权限是 750 或者 755


QQ截图20160812131517.png

http://www.linuxquestions.org/questions/blog/anomie-152469/running-an-sftp-only-daemon-on-rhel5-3495/


推荐您阅读更多有关于“sftp,”的文章

猜你喜欢

已有13位网友发表了看法:

1#刘相涛  2016-06-07 14:55:15 回复该评论
[root@iZ23xuh7nv7Z ~]# sftp -oPort=6022 sftp_ftpuser@120.xx.73.0
Connecting to 120.55.73.0...
sftp_bill99@120.55.73.0's password:
Read from remote host 120.55.73.0: Connection reset by peer
Couldn't read packet: Connection reset by peer
[root@iZ23xuh7nv7Z ~]#
chmod -R 755 ftpuserFolder/
1#刘相涛  2018-06-20 17:54:32 回复该评论
chown root:root ./sftp_bill99
2#themebetter  2016-06-21 10:56:25 回复该评论
留个脚印,欢迎来themebetter问答讨论交流各种网站技术问题哦!
好完美~~~
4#刘相涛  2016-06-30 10:03:18 回复该评论
chmod a+trwx /home/public
5#刘相涛  2016-06-30 10:03:18 回复该评论
chmod a trwx /home/public
6#刘布斯  2016-12-27 17:15:22 回复该评论
id appuser
newgrp sftp_users
7#linux运维专家  2018-01-31 08:56:42 回复该评论
usermod -a -G dba appuser
8#刘相涛  2018-05-02 18:07:32 回复该评论
fatal: bad ownership or modes for chroot directory "/alidata/sftpFinance/sftp_own"
→chown -R root:root /alidata/sftpFinance/sftp_own
9#访客  2018-07-20 15:22:22 回复该评论
[root@iZ23am9cwvgZ sftpFinance]# mount -t nfs -o rw 10.174.107.216:/alidata/sftpFinance /alidata/sftpFinance
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: Operation not permitted
[root@iZ23am9cwvgZ sftpFinance]# /sbin/service nfslock start
[root@iZ23am9cwvgZ sftpFinance]#
10#访客  2018-07-20 16:53:45 回复该评论
ChrootDirectory目录必须是root用户所有,目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root, 权限是 750 或者 755
10#访客  2018-07-26 15:37:50 回复该评论
向下的目录可以是非root用户
11#刘相涛  2018-10-26 17:29:05 回复该评论
usermod -l developer -d /home/developer -m sftp_asyn_own
groupmod -n developer sftp_asyn_own

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

名言警句
«   2019年5月   »
12345
6789101112
13141516171819
20212223242526
2728293031
随机文章
友情链接
最新留言
您的鼓励,我的动力
  • 我是IT客
  • 歌曲 - 歌手
    0:00