這篇文章主要介紹“Linux下如何配置SFTP服務(wù)環(huán)境”，在日常操作中，相信很多人在Linux下如何配置SFTP服務(wù)環(huán)境問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”Linux下如何配置SFTP服務(wù)環(huán)境”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

大姚網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

SFTP
sftp是Secure File Transfer Protocol的縮寫(xiě)，安全文件傳送協(xié)議?？梢詾閭鬏斘募峁┮环N安全的加密方法。sftp 與 ftp 有著幾乎一樣的語(yǔ)法和功能。SFTP 為 SSH的一部分，是一種傳輸檔案至 Blogger 伺服器的安全方式。其實(shí)在SSH軟件包中，已經(jīng)包含了一個(gè)叫作SFTP(Secure File Transfer Protocol)的安全文件傳輸子系統(tǒng)，SFTP本身沒(méi)有單獨(dú)的守護(hù)進(jìn)程，它必須使用sshd守護(hù)進(jìn)程（端口號(hào)默認(rèn)是22）來(lái)完成相應(yīng)的連接操作，所以從某種意義上來(lái)說(shuō)，SFTP并不像一個(gè)服務(wù)器程序，而更像是一個(gè)客戶端程序。SFTP同樣是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低得多，如果您對(duì)網(wǎng)絡(luò)安全性要求更高時(shí)，可以使用SFTP代替FTP。

PS：FTP與SFTP的區(qū)別
FTP是文件傳輸協(xié)議。在網(wǎng)站上，如果你想把文件和人共享，最便捷的方式莫過(guò)于把文件上傳到FTP服務(wù)器上，其他人通過(guò)FTP客戶端程序來(lái)下載所需要的文件。
FTP進(jìn)行文件傳輸需要通過(guò)端口進(jìn)行。一般所需端口為：
1.控制鏈路—TCP端口21。控制器端。用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng)。
2.數(shù)據(jù)鏈路---TCP端口20。數(shù)據(jù)傳輸端口。用來(lái)建立數(shù)據(jù)傳輸通道的。主要用來(lái)從客戶向服務(wù)器發(fā)送一個(gè)文件、從服務(wù)器向客戶發(fā)送一個(gè)文件、從服務(wù)器向客戶發(fā)送文件或目錄列表。
 
FTP為了適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，支持主動(dòng)連接和被動(dòng)連接兩種模式。這兩種模式都主要針對(duì)數(shù)據(jù)鏈路進(jìn)行的，跟控制鏈路無(wú)關(guān)。
 
FTP的安全隱患：
一、FTP服務(wù)器軟件漏洞。
二、明文口令。
三、FTP旗標(biāo)。
四、通過(guò)FTP服務(wù)器進(jìn)行端口掃描。
五、數(shù)據(jù)劫持。
 
FTP的安全策略：
一、使用較比安全的系統(tǒng)和FTP服務(wù)軟件。
二、使用密文傳輸用戶名和口令。
三、更改服務(wù)軟件的旗標(biāo)。
四、加強(qiáng)協(xié)議安全性。
 
為非SSH用戶配置SFTP環(huán)境
SFTP是Secure File Transfer Protocol的縮寫(xiě)，是安全文件傳送協(xié)議?？梢詾閭鬏斘募峁┮环N安全的加密方法。跟ftp幾乎語(yǔ)法功能一樣。

步驟：1 創(chuàng)建組

代碼如下:

[root@localhost ~]# groupadd  sftp_users

步驟：2 分配附屬組(sftp_users)給用戶

如果用戶在系統(tǒng)上不存在，使用以下命令創(chuàng)建（ LCTT 譯注：這里給用戶指定了一個(gè)不能登錄的 shell，以防止通過(guò) ssh 登錄）：

代碼如下:

[root@localhost ~]# useradd  -G sftp_users  -s /sbin/nologin  jack
[root@localhost ~]# passwd jack

對(duì)于已經(jīng)存在的用戶，使用以下usermod命令進(jìn)行修改：

代碼如下:

[root@localhost ~]# usermod –G sftp_users  -s /sbin/nologin  jack

注意：如果你想要修改用戶的默認(rèn)家目錄，那么可以在useradd和usermod命令中使用‘-d’選項(xiàng)，并設(shè)置合適的權(quán)限。

步驟：3 現(xiàn)在編輯配置文件 “/etc/ssh/sshd_config”

代碼如下:

# vi /etc/ssh/sshd_config
#comment out the below line and add a line like below
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# add Below lines  at the end of file
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

此處：

Match Group sftp_users – 該參數(shù)指定以下的行將僅僅匹配sftp_users組中的用戶
ChrootDirectory %h – 該參數(shù)指定用戶驗(yàn)證后用于chroot環(huán)境的路徑（默認(rèn)的用戶家目錄）。對(duì)于用戶 Jack，該路徑就是/home/jack。
ForceCommand internal-sftp – 該參數(shù)強(qiáng)制執(zhí)行內(nèi)部sftp，并忽略任何~/.ssh/rc文件中的命令。
重啟ssh服務(wù)

代碼如下:

# service sshd restart

步驟：4 設(shè)置權(quán)限：

代碼如下:

[root@localhost ~]# chmod 755 /home/jack
[root@localhost ~]# chown root /home/jack
[root@localhost ~]# chgrp -R sftp_users /home/jack

如果你想要允許jack用戶上傳文件，那么創(chuàng)建一個(gè)上傳文件夾，設(shè)置權(quán)限如下：

代碼如下:

[root@localhost jack]# mkdir /home/jack/upload
[root@localhost jack]# chown jack. /home/jack upload/

步驟：5 現(xiàn)在嘗試訪問(wèn)系統(tǒng)并進(jìn)行測(cè)試

嘗試通過(guò)ssh訪問(wèn)系統(tǒng)

正如下圖所示，用戶jack通過(guò)SFTP登錄，而且因?yàn)閏hroot環(huán)境不能切換目錄。

現(xiàn)在進(jìn)行上傳和下載測(cè)試，如下圖：

正如上圖所示，jack用戶的上傳下載功能都工作得很好。

到此，關(guān)于“Linux下如何配置SFTP服務(wù)環(huán)境”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

本文標(biāo)題：Linux下如何配置SFTP服務(wù)環(huán)境-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://weahome.cn/article/decspd.html