linux 部署 sftp
时间: 2023-10-11 22:06:36 浏览: 106
Linux 搭建Sftp服务
Linux部署SFTP服务可以通过以下步骤完成:
1. 在含有软件资源的主机中安装共享软件ftp:
- 使用命令`yum install vsftpd -y`安装vsftpd。
- 使用命令`systemctl start vsftpd`启动vsftpd服务。
- 使用命令`systemctl enable vsftpd`设置vsftpd服务开机自启动。
2. 关闭selinux和firewalld:
- 使用命令`setenforce 0`关闭selinux。
- 使用命令`systemctl stop firewalld`停止firewalld服务。
- 使用命令`systemctl disable firewalld`禁止firewalld服务开机自启动。
3. 创建ftp所属组的用户,设置密码,创建用户家目录:
- 使用命令`groupadd ftpgroup`创建ftp所属组。
- 使用命令`useradd -g ftpgroup -d /home/ftpuser -s /sbin/nologin ftpuser`创建ftp用户,并将其添加到ftpgroup组。
- 使用命令`passwd ftpuser`设置ftp用户的密码。
- 使用命令`mkdir /home/ftpuser/files`创建ftp用户的家目录。
4. 修改sshd服务的配置文件,配置ssh密钥登录:
- 使用编辑器打开`/etc/ssh/sshd_config`文件。
- 将`#Port 22`改为`Port 自定义端口号`,修改ssh监听端口。
- 将`#PermitRootLogin yes`改为`PermitRootLogin no`,禁止root用户通过ssh登录。
- 将`#PubkeyAuthentication yes`改为`PubkeyAuthentication yes`,启用密钥登录。
- 在`#AuthorizedKeysFile .ssh/authorized_keys`下添加一行`AuthorizedKeysFile %h/.ssh/authorized_keys`,指定密钥文件位置。
- 保存并关闭文件。
5. 实现免密安全加固:
- 使用命令`ssh-keygen -t rsa -f ~/.ssh/id_rsa`生成SSH密钥对。
- 使用命令`ssh-copy-id -p 自定义端口号 ftpuser@目标主机IP`将公钥复制到目标主机上的ftp用户的`~/.ssh/authorized_keys`文件中。
- 输入ftp用户的密码完成复制。
6. 重启sshd服务:
- 使用命令`systemctl restart sshd`重启sshd服务。
阅读全文