centos7 搭建 sftp

原創 原创 2023-01-29 22:56

参考文章:

https://wiki.archlinux.org/title/SFTP_chroot

https://wiki.archlinux.org/title/SCP_and_SFTP

创建用户

 groupadd sftponly
 useradd -g sftponly -s /usr/bin/nologin -d /srv/sftp jojo # /srv/sftp 是 sftp 的根目录,登录的用户名是 jojo

配置sshd

修改配置文件 /etc/ssh/sshd_config

...

AuthorizedKeysFile  .ssh/authorized_keys /etc/ssh/authorized_keys/%u

...

Subsystem   sftp    /usr/lib/ssh/sftp-server

Match Group sftponly
 ChrootDirectory %h
 ForceCommand internal-sftp -f AUTH -l INFO -d /uploads
 AllowTcpForwarding no
 X11Forwarding no
 PasswordAuthentication no

配置 sftp 根目录

cd /srv/sftp
mkdir uploads
chown -R :sftponly uploads
chmod 774 uploads

配置密钥认证

生成密钥对:

ssh-keygen -t rsa # 生成一对公私钥

新增配置文件

mkdir /etc/ssh/authorized_keys
chown root:root /etc/ssh/authorized_keys
chmod 755 /etc/ssh/authorized_keys
# 注:此步需要将公钥 id_rsa.pub 的内容保存到服务器的 /etc/ssh/authorized_keys/jojo 文件中( jojo 是登录的用户名)
chmod 644 /etc/ssh/authorized_keys/jojo

使用 filezilla 登录

登录方式使用 密钥登录,key 文件为刚才生成的 私钥。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php7.4编译

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

CentOS升级openssh和openssl

####掛載系統鏡像文件ISO##### mount -o loop xxxx.iso /mnt/ cd /etc/yum.repos.d/ mkdir backup mv Cen* backup/ cd backup mv Cen*Me*

原創 2023-11-17 12:58:16

如何在WordPress帖子编辑器中使用图标字体(无代码)

您想在WordPress帖子編輯器中使用圖標字體嗎?圖標字體允許您輕鬆地在文本中使用圖像和符號。它們是輕量級的,不會減慢您的網站速度,並且可以輕鬆地縮放到任何大小,並像任何其他文本字體一樣設置樣式。在本文中,我們將向您展示如何在WordPr

原創 2023-09-12 01:40:36

解决k3d或者k3s搭建k8s集群在发布镜像过程中提示ImagePullBackOff问题

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

centos7下Docker 安装

Docker 是一個開源的商業產品,有兩個版本:社區版(Community Edition,縮寫爲 CE)和企業版(Enterprise Edition,縮寫爲 EE)。企業版包含了一些收費服務,個人開發者一般用不到。下面的介紹都針對社區

原創 2024-04-26 13:11:00

实践展示openEuler部署Kubernetes 1.29.4版本集群

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

Centos清空历史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

centos安装ruby

一、安裝rvm管理工具 1添加EPEL倉庫: sudo yum install epel-release 2安裝RVM(Ruby版本管理器): gpg2 --keyserver keyserver.ubuntu.com --recv-k

原創 2024-04-10 22:59:06

Supervisor部署应用

Supervisor 是一個用 Python 編寫的進程監控工具,用於管理和監控 Linux/Unix 系統中的進程,確保它們在崩潰時能夠自動重啓,或者始終保持在運行狀態。 以下是配置 Supervisor 的基本步驟和常見配置選項: 1.

原創 2024-04-01 12:35:14

CentOS服务器简单安全策略配置

root用戶登錄服務器 服務器密碼配置 在/etc/login.defs文件中設置密碼時效、長度等參數vim /etc/login.defs: # 密碼最大有效天數 PASS_MAX_DAYS 90 # 兩次改變密碼之間相距的最小

原創 2024-03-20 21:35:24

【运维】 aws 记录

aws ec默認用戶名 在aws中每個發佈版的默認用戶名不一樣,記錄一下。 每個 Linux 實例都使用默認的 Linux 系統用戶帳戶啓動。默認用戶名由您在啓動實例時指定的 AMI 確定。 對於 Amazon Linux 2 或 Amaz

原創 2024-03-05 02:07:37

centos7安装ffmpeg mp3转成amr格式

因爲企業微信客服只支持amr格式的音頻需要做個轉化

原創 2023-10-25 21:25:28

Linux配置密码复杂度策略及密码使用周期

Linux系統下的用戶密碼的複雜度規則 用戶密碼複雜度規則設定,需要通過 /etc/pam.d/system-auth 文件實施(針對的是普通用戶狀態下修改密碼會生效,root用戶狀態下無效),centos6中默認是通過 pam_crac

SummerGao 2023-09-21 12:03:26

【OPEN IC】之emuMonitor:硬件仿真器palladium/zebu信息检索工具

最新工具手冊請參照 https://github.com/bytedance/emuMonitor/blob/master/docs/emuMonitor_user_manual.pdf   一、簡介 硬件仿真器(hardwar

原創 2023-09-06 12:46:49

Centos7升级openssh版本

安裝openssh 9.3p2(遠程安裝時,爲防出錯導致無法連接,先安裝telnet) 1.將openssh9.3安裝包解壓 tar -zxf openssh-9.3p2.tar.gz && cd openssh-9.3p2 2.備份配置

原創 2023-08-26 01:34:51