CentOS使用sftp命令進(jìn)行主機(jī)間文件傳輸

sftp是Secure FileTransferProtocol的縮寫，安全文件傳送協(xié)議?？梢詾閭鬏斘募峁┮环N安全的加密方法。sftp與 ftp有著幾乎一樣的語法和功能。SFTP為 SSH的一部分，是一種傳輸檔案至Blogger伺服器的安全方式。其實(shí)在SSH軟件包中，已經(jīng)包含了一個(gè)叫作SFTP(Secure File TransferProtocol)的安全文件傳輸子系統(tǒng)，SFTP本身沒有單獨(dú)的守護(hù)進(jìn)程，它必須使用sshd守護(hù)進(jìn)程（端口號(hào)默認(rèn)是22）來完成相應(yīng)的連接操作，所以從某種意義上來說，SFTP并不像一個(gè)服務(wù)器程序，而更像是一個(gè)客戶端程序。SFTP同樣是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低得多，如果您對網(wǎng)絡(luò)安全性要求更高時(shí)，可以使用SFTP代替FTP。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供諸城網(wǎng)站建設(shè)、諸城做網(wǎng)站、諸城網(wǎng)站設(shè)計(jì)、諸城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、諸城企業(yè)網(wǎng)站模板建站服務(wù)，10年諸城做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

登錄成功后，才可以進(jìn)行下面的獲取和發(fā)送操作。

1.登錄遠(yuǎn)程賬號(hào)

2.從遠(yuǎn)程獲取文件夾

3.退出

框內(nèi)輸出exit，即退出sftp。

什么是ftp主要的安全問題

ftp主要的安全問題是破壞程序能夠在服務(wù)器端運(yùn)行。

ftp文件傳輸協(xié)議是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，它工作在OSI模型的第七層，TCP模型的第四層，即應(yīng)用層，使用TCP傳輸而不是UDP?？蛻粼诤头?wù)器建立連接前要經(jīng)過一個(gè)“三次握手”的過程，保證客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)傳輸提供可靠保證。FTP允許用戶以文件操作的方式與另一主機(jī)相互通信。然而用戶并不真正登錄到自己想要存取的計(jì)算機(jī)上面而成為完全用戶，可用FTP程序訪問遠(yuǎn)程資源，實(shí)現(xiàn)用戶往返傳輸文件、目錄管理以及訪問電子郵件等等，即使雙方計(jì)算機(jī)可能配有不同的操作系統(tǒng)和文件存儲(chǔ)方式。

更多關(guān)于什么是ftp主要的安全問題，進(jìn)入：查看更多內(nèi)容

使用sftp進(jìn)行文件傳輸

SFTP是SSH File Transfer Protocol的縮寫，安全文件傳送協(xié)議。SFTP與FTP有著幾乎一樣的語法和功能。SFTP為SSH的其中一部分，是一種傳輸檔案至 Blogger 伺服器的安全方式。其實(shí)在SSH軟件包中，已經(jīng)包含了一個(gè)叫作SFTP的安全文件信息傳輸子系統(tǒng)，SFTP本身沒有單獨(dú)的守護(hù)進(jìn)程，它必須使用sshd守護(hù)進(jìn)程(端口號(hào)默認(rèn)是22)來完成相應(yīng)的連接和答復(fù)操作，所以從某種意義上來說，SFTP并不像一個(gè)服務(wù)器程序，而更像是一個(gè)客戶端程序。

SFTP與FTP差別

只使用SFTP傳輸文件，不能使用ssh登錄系統(tǒng)

創(chuàng)建sftp用戶組

創(chuàng)建sftp用戶

將ChrootDirectory目錄設(shè)置為/home（所有權(quán)必須為root），然后 ForceCommand 使用-d 選項(xiàng)將用戶的主目錄指定為起始目錄

當(dāng)前/home目錄

編輯/etc/ssh/sshd_config文件

使用SFTP客戶端，上傳文件

查看用戶home目錄

嵌套主目錄

創(chuàng)建目錄并設(shè)置權(quán)限

查看當(dāng)前的目錄結(jié)構(gòu)

修改/etc/ssh/sshd_config文件

使用SFTP客戶端上傳文件

查看上傳的文件位置

驗(yàn)證

從10.10.0.1機(jī)器登錄

10.10.0.1機(jī)器能看到所有的目錄

從其他主機(jī)登錄

其他主機(jī)只能看到限定的目錄

屬于sftp-only用戶組，但是不限制ssh及sftp

創(chuàng)建用戶

修改配置

驗(yàn)證

ssh登錄驗(yàn)證

修改sshd配置

修改 /etc/rsyslog.conf，在最后添加

SFTP 命令

如何保證文件傳輸服務(wù)器FTP的安全

目前FTP 服務(wù)器面臨的安全隱患主要包括：

1. 被用戶跳轉(zhuǎn)到了上級非授權(quán)的目錄（如 /root）；

2. 客戶端指定文件的類型和格式，但只通過擴(kuò)展名判斷。

3. 無法判斷文件是否為帶毒。

4. 文件傳輸不做校驗(yàn)，無法保證文件的完整性

5. 多人同用一個(gè)用戶時(shí)，文件下載無法追查。

友予安全FTP，在標(biāo)準(zhǔn)FTP、SFTP基礎(chǔ)上，增加安全如下：

1. 服務(wù)端目錄限定：只允許用戶訪問設(shè)定的目錄，如不能訪問C:、/root、FTP服務(wù)軟件本身的目錄，當(dāng)管理端添加用戶指定的目錄超出了限定，用戶無法訪問該目錄。

2. 深度文件類型識(shí)別：服務(wù)端設(shè)定的可上傳的類型，用友予Ftp客戶端，在客戶端中就會(huì)深度識(shí)別文件類型、修改擴(kuò)展名無效，標(biāo)準(zhǔn)Ftp上傳時(shí)，服務(wù)端做深度判斷。

3. 文件病毒查殺：服務(wù)端支持卡巴斯基、比特凡德、GDATA、NOD32殺毒軟件，每個(gè)上傳的文件都調(diào)用殺毒軟件命令查殺，返回查殺結(jié)果。友予Ftp客戶端可顯示錯(cuò)誤原因，標(biāo)準(zhǔn)FTP刪除文件，創(chuàng)建同名文件加錯(cuò)誤原因。

4. MD5校驗(yàn)：友予Ftp客戶端上傳、下載的文件與服務(wù)端生成的MD5對比，同時(shí)對比文件的字節(jié)數(shù)，當(dāng)都相同時(shí)才認(rèn)定文件傳輸成功。

5. 下載文件限定：限定用戶可下載文件的類型，如重要的設(shè)計(jì)圖、代碼、視頻都可限定，限定的文件用戶查看不到。

6. 下載文件備份：重要的資料外流，但不可查，通過平臺(tái)，下載的文件會(huì)自動(dòng)備份到指定的目錄，并有用戶、IP、時(shí)間、文件等信息記錄到日志中，結(jié)合備份文件可查外傳人員。