返回目录:win10问题
SFTP 是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法
来源:} 当前发布的 Debian 10 代号为 ‘Buster’,在这篇文章中,我们将演示如何在 Debian 10 系统中在 “监狱式的” Chroot 环境中配置 sftpwin10 sftp
。在这里,Chroot 监狱式环境意味着,用户不能超出各自的家目录,或者用户不能从各自的家目录更改目录。下面实验的详细情况:OS = Debian 10IP 地址 = 192.168.56.151让我们跳转到 SFTP 配置步骤win10 sftp
,步骤 1、使用 groupadd 命令给 sftp 创建一个组打开终端win10 sftp
,使用下面的 groupadd 命令创建一个名为的 sftp_users 组:root@linuxtechi:~# groupadd sftp_users步骤 2、添加用户到组 sftp_users 并设置权限假设你想创建新的用户win10 sftp
,并且想添加该用户到 sftp_users 组中,那么运行下面的命令,语法:
# useradd -m -G sftp_users <用户名>让我们假设用户名是 jonathan:root@linuxtechi:~# useradd -m -G sftp_users jonathan使用下面的 chpasswd 命令设置密码:
root@linuxtechi:~# echo "jonathan:<输入密码>" | chpasswd假设你想添加现有的用户到 sftp_users 组中
win10 sftp
,那么运行下面的 usermod 命令,让我们假设已经存在的用户名称是 chris:root@linuxtechi:~# usermod -G sftp_users chris现在设置用户所需的权限:
root@linuxtechi:~# chown root /home/jonathan /home/chris/在各用户的家目录中都创建一个上传目录win10 sftp
,并设置正确地所有权:root@linuxtechi:~# mkdir /home/jonathan/uploadroot@linuxtechi:~# mkdir /home/chris/uploadroot@linuxtechi:~# chown jonathan /home/jonathan/uploadroot@linuxtechi:~# chown chris /home/chris/upload注意: 像 Jonathan 和 Chris 之类的用户可以从他们的本地系统上传文件和目录win10 sftp
。步骤 3、编辑 sftp 配置文件 /etc/ssh/sshd_config正如我们已经陈述的win10 sftp
,sftp 操作是通过 ssh 完成的,所以它的配置文件是 /etc/ssh/sshd_config,在做任何更改前,我建议首先备份文件,然后再编辑该文件,接下来添加下面的内容:root@linuxtechi:~# cp /etc/ssh/sshd_config /etc/ssh/sshd_config-orgroot@linuxtechi:~# vim /etc/ssh/sshd_config......#Subsystem sftp /usr/lib/openssh/sftp-serverSubsystem sftp internal-sftpMatch Group sftp_users X11Forwarding no AllowTcpForwarding no ChrootDirectory %h ForceCommand internal-sftp......保存并退出文件win10 sftp
。为使上述更改生效win10 sftp
,使用下面的 systemctl 命令来重新启动 ssh 服务:root@linuxtechi:~# systemctl restart sshd在上面的 sshd_config 文件中,我们已经注释掉了以 Subsystem 开头的行,并添加了新的条目 Subsystem sftp internal-sftp 和新的行win10 sftp
。而Match Group sftp_users –> 它意味着如果用户是 sftp_users 组中的一员,那么将应用下面提到的规则到这个条目win10 sftp
。ChrootDierctory %h –> 它意味着用户只能在他们自己各自的家目录中更改目录,而不能超出他们各自的家目录win10 sftp
。或者换句话说,我们可以说用户是不允许更改目录的。他们将在他们的目录中获得监狱一样的环境,并且不能访问其他用户的目录和系统的目录。ForceCommand internal-sftp –> 它意味着用户仅被限制到只能使用 sftp 命令win10 sftp
。步骤 4、测试和验证 sftp登录到你的 sftp 服务器的同一个网络上的任何其它的 Linux 系统,然后通过我们放入 sftp_users 组中的用户来尝试 ssh 和 sftp 服务win10 sftp
。[root@linuxtechi ~]# ssh root@linuxtechiroot@linuxtechi's password:Write failed: Broken pipe[root@linuxtechi ~]# ssh root@linuxtechiroot@linuxtechi's password:Write failed: Broken pipe[root@linuxtechi ~]#以上操作证实用户不允许 ssh win10 sftp
,现在使用下面的命令尝试 sftp:[root@linuxtechi ~]# sftp root@linuxtechiroot@linuxtechi's password:Connected to 192.168.56.151.sftp> ls -ldrwxr-xr-x 2 root 1001 4096 Sep 14 07:52 debian10-pkgs-rw-r--r-- 1 root 1001 155 Sep 14 07:52 devops-actions.txtdrwxr-xr-x 2 1001 1002 4096 Sep 14 08:29 upload让我们使用 sftp 的 get 命令来尝试下载一个文件:
sftp> get devops-actions.txtFetching /devops-actions.txt to devops-actions.txt/devops-actions.txt 100% 155 0.2KB/s 00:00sftp>sftp> cd /etcCouldn't stat remote file: No such file or directorysftp> cd /rootCouldn't stat remote file: No such file or directorysftp>上面的输出证实我们能从我们的 sftp 服务器下载文件到本地机器,除此之外,我们也必须测试用户不能更改目录win10 sftp
。让我们在 upload 目录下尝试上传一个文件:
sftp> cd upload/sftp> put metricbeat-7.3.1-amd64.debUploading metricbeat-7.3.1-amd64.deb to /upload/metricbeat-7.3.1-amd64.debmetricbeat-7.3.1-amd64.deb 100% 38MB 38.4MB/s 00:01sftp> ls -l-rw-r--r-- 1 1001 1002 40275654 Sep 14 09:18 metricbeat-7.3.1-amd64.debsftp>这证实我们已经成功地从我们的本地系统上传一个文件到 sftp 服务中win10 sftp
。现在使用 winscp 工具来测试 sftp 服务win10 sftp
,输入 sftp 服务器 IP 地址和用户的凭证:
在 “Login” 上单击
win10 sftp
现在
win10 sftp
上面的窗口证实上传是完好地工作的,这就是这篇文章的全部
win10 sftp
via: } 作者: Pradeep Kumar 选题: lujun9972 译者: robsean 校对: wxy
本文由 LCTT 原创编译
win10 sftp, Linux中国 荣誉推出
点击“了解更多”可访问文内链接