浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

Linux下利用OpenSSH建立SFTP服務器

2012年01月02日02:34 閱讀: 24280 次

標簽: Linux

Linux下采用OpenSSH實現SFTP上傳操作。將所有SFTP用戶組的用戶都鎖定在指定目錄下,禁止SSH登錄,可以提高安全性。

文中要用到的openssl-1.0.0.tar.gz與openssh-5.4p1.tar.gz在Linux公社(LinuxIDC.com) 1 號FTP服務器

在2011年LinuxIDC.com\1月\Linux下利用OpenSSH建立SFTP服務器\



下載方法見http://www.linuxidc.net/thread-1186-1-1.html

1. OpenSSL安裝,版本要高于0.9.6,CentOS 5.4默認可以不用安裝。

下載openssl-1.0.0.tar.gz

# tar zxvf openssl-1.0.0.tar.gz
# cd openssl-1.0.0
# ./config
# make
# make install

2. OpenSSH安裝,版本要高于4.8sp1
# rpm -q openssh
openssh-4.3p2-36.el5
說明: centos5.4上需要安裝openssh軟件包,openssl版本高于0.9.6不需要安裝

下載openssh-5.4p1.tar.gz

# tar zxvf openssh-5.4p1.tar.gz
# cd openssh-5.4p1
# ./configure --with-ssl-dir=/usr/local/ssl #openssl的安裝位置
# make
# make install

3. 配置
(1) 修改sshd啟動腳本
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改為
SSHD=/usr/local/sbin/sshd

(2) 修改sshd配置文件,tar包安裝的配置文件位置在/usr/local/etc/sshd_config
# cd /usr/local/etc
# cp sshd_config sshd_config.bak
# cp /etc/ssh/sshd_config /usr/local/etc/

# vi sshd_config
# override default of no subsystems
# Subsystem sftp /usr/local/libexec/sftp-server

Subsystem sftp internal-sftp
Match group sftp #組名,單個用戶可以Match user 用戶名
X11Forwarding no
ChrootDirectory /data/htdocs/ #指定實際目錄
AllowTcpForwarding no
ForceCommand internal-sftp(3) 修改目錄權限
# chown root.sftp /data/htdocs
# groupadd sftp
# useradd -d /data/htdocs -s /bin/false -g sftp koumm
# passwd koumm

說明: 目錄屬主一定要用root,否則無法登錄。其它用戶可以加入sftp組中,并且可以在/data/htdocs目錄中創建可寫文件夾實現文件上傳。



(4) 重啟sshd服務
# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: /usr/local/etc/sshd_config line 74: Unsupported option GSSAPIAuthentication
/usr/local/etc/sshd_config line 76: Unsupported option GSSAPICleanupCredentials
/usr/local/etc/sshd_config line 87: Unsupported option UsePAM
[ OK ]
解決錯誤提示:
# vi /usr/local/etc/sshd_config
注釋掉74,76,87行
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes

# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图