centos7 搭建 sftp

原創 原創 2023-01-29 22:56

參考文章:

https://wiki.archlinux.org/title/SFTP_chroot

https://wiki.archlinux.org/title/SCP_and_SFTP

創建用戶

 groupadd sftponly
 useradd -g sftponly -s /usr/bin/nologin -d /srv/sftp jojo # /srv/sftp 是 sftp 的根目錄,登錄的用戶名是 jojo

配置sshd

修改配置文件 /etc/ssh/sshd_config

...

AuthorizedKeysFile  .ssh/authorized_keys /etc/ssh/authorized_keys/%u

...

Subsystem   sftp    /usr/lib/ssh/sftp-server

Match Group sftponly
 ChrootDirectory %h
 ForceCommand internal-sftp -f AUTH -l INFO -d /uploads
 AllowTcpForwarding no
 X11Forwarding no
 PasswordAuthentication no

配置 sftp 根目錄

cd /srv/sftp
mkdir uploads
chown -R :sftponly uploads
chmod 774 uploads

配置密鑰認證

生成密鑰對:

ssh-keygen -t rsa # 生成一對公私鑰

新增配置文件

mkdir /etc/ssh/authorized_keys
chown root:root /etc/ssh/authorized_keys
chmod 755 /etc/ssh/authorized_keys
# 注:此步需要將公鑰 id_rsa.pub 的內容保存到服務器的 /etc/ssh/authorized_keys/jojo 文件中( jojo 是登錄的用戶名)
chmod 644 /etc/ssh/authorized_keys/jojo

使用 filezilla 登錄

登錄方式使用 密鑰登錄,key 文件爲剛纔生成的 私鑰。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS升級openssh和openssl

####掛載系統鏡像文件ISO##### mount -o loop xxxx.iso /mnt/ cd /etc/yum.repos.d/ mkdir backup mv Cen* backup/ cd backup mv Cen*Me*

原創 2023-11-17 12:58:16

如何在WordPress帖子編輯器中使用圖標字體(無代碼)

您想在WordPress帖子編輯器中使用圖標字體嗎?圖標字體允許您輕鬆地在文本中使用圖像和符號。它們是輕量級的,不會減慢您的網站速度,並且可以輕鬆地縮放到任何大小,並像任何其他文本字體一樣設置樣式。在本文中,我們將向您展示如何在WordPr

原創 2023-09-12 01:40:36

安卓系統7+fiddler抓包之證書安裝步驟

---根據fiddler證書導出後生產安卓系統證書步驟 openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem openssl x509 -inform PEM -

原創 2023-08-17 00:07:38

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

Centos清空歷史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

centos安裝ruby

一、安裝rvm管理工具 1添加EPEL倉庫: sudo yum install epel-release 2安裝RVM(Ruby版本管理器): gpg2 --keyserver keyserver.ubuntu.com --recv-k

原創 2024-04-10 22:59:06

Supervisor部署應用

Supervisor 是一個用 Python 編寫的進程監控工具,用於管理和監控 Linux/Unix 系統中的進程,確保它們在崩潰時能夠自動重啓,或者始終保持在運行狀態。 以下是配置 Supervisor 的基本步驟和常見配置選項: 1.

原創 2024-04-01 12:35:14

CentOS服務器簡單安全策略配置

root用戶登錄服務器 服務器密碼配置 在/etc/login.defs文件中設置密碼時效、長度等參數vim /etc/login.defs: # 密碼最大有效天數 PASS_MAX_DAYS 90 # 兩次改變密碼之間相距的最小

原創 2024-03-20 21:35:24

【運維】 aws 記錄

aws ec默認用戶名 在aws中每個發佈版的默認用戶名不一樣,記錄一下。 每個 Linux 實例都使用默認的 Linux 系統用戶帳戶啓動。默認用戶名由您在啓動實例時指定的 AMI 確定。 對於 Amazon Linux 2 或 Amaz

原創 2024-03-05 02:07:37

centos7安裝ffmpeg mp3轉成amr格式

因爲企業微信客服只支持amr格式的音頻需要做個轉化

原創 2023-10-25 21:25:28

Linux配置密碼複雜度策略及密碼使用週期

Linux系統下的用戶密碼的複雜度規則 用戶密碼複雜度規則設定,需要通過 /etc/pam.d/system-auth 文件實施(針對的是普通用戶狀態下修改密碼會生效,root用戶狀態下無效),centos6中默認是通過 pam_crac

SummerGao 2023-09-21 12:03:26

【OPEN IC】之emuMonitor:硬件仿真器palladium/zebu信息檢索工具

最新工具手冊請參照 https://github.com/bytedance/emuMonitor/blob/master/docs/emuMonitor_user_manual.pdf   一、簡介 硬件仿真器(hardwar

原創 2023-09-06 12:46:49

Centos7升級openssh版本

安裝openssh 9.3p2(遠程安裝時,爲防出錯導致無法連接,先安裝telnet) 1.將openssh9.3安裝包解壓 tar -zxf openssh-9.3p2.tar.gz && cd openssh-9.3p2 2.備份配置

原創 2023-08-26 01:34:51

centos7 搭建elasticsearch8.8.1

1、下載    官網:https://www.elastic.co/cn/downloads/elasticsearch    華爲鏡像:https://mirrors.huaweicloud.com/elasticsearch/    官

原創 2023-08-19 09:20:45

centos7 搭建kibana-8.8.1

1、下載      官網地址:https://www.elastic.co/cn/downloads/kibana      華爲鏡像:https://mirrors.huaweicloud.com/kibana/      官網下載速度比

原創 2023-08-19 09:20:44