ubuntu云服务器配置SFTP服务

目录

一、安装并运行SSH服务

1,安装ssh服务

2,运行ssh

3,查看ssh运行状态

二、创建SFTP用户并进行用户相关的配置

1,创建SFTP用户

[2,限制用户只能使用 SFTP,并禁止 SSH 登录。打开/ect/ssh/sshd_config 文件](#2,限制用户只能使用 SFTP,并禁止 SSH 登录。打开/ect/ssh/sshd_config 文件)

3,创建SFTP目录,并调整权限

4,重启ssh服务

三、测试SFTP服务

方式一:通过命令测试

方式二:通过SFTP客户端测试


之前介绍了 ubuntu云服务器配置ftp服务 今天来介绍一下SFTP服务的配置。

SFTP通过SSH(Secure Shell)通道传输数据,提供了加密和身份验证,因此更安全。所有数据,包括用户凭据和文件内容,都经过加密传输。相较FTP更加安全!

一、安装并运行SSH服务

1,安装ssh服务

sudo apt update

sudo apt install openssh-server

2,运行ssh

sudo systemctl start ssh

3,查看ssh运行状态

sudo systemctl status ssh

当显示 Active: active (running) 时表示已成功运行

二、创建SFTP用户并进行用户相关的配置

1,创建SFTP用户

sudo adduser sftpadmin # sftpadmin为之后登录sftp服务器所使用的用户名

创建用户时会提示使用密码,输入两次密码即可。

2,限制用户只能使用 SFTP,并禁止 SSH 登录。打开/ect/ssh/sshd_config 文件

vi /ect/ssh/sshd_config

在打开的文件中找到 Subsystem sftp /usr/lib/openssh/sftp-server 注释掉并添加下面这些内容

复制代码
Subsystem sftp internal-sftp

Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes # 可选,如果需要密码认证
ChrootDirectory /var/sftp # 可选,限制用户访问的根目录
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

如图:

3,创建SFTP目录,并调整权限
复制代码
sudo mkdir /var/sftp/work01
sudo chown sftpadmin:sftpadmin /var/sftp/work01
4,重启ssh服务
复制代码
sudo systemctl restart ssh

三、测试SFTP服务

方式一:通过命令测试
复制代码
sftp sftpadmin@your_server_ip
方式二:通过SFTP客户端测试

使用FileZilla客户端:输入服务器ip,SFTP用户名和密码,端口22,点击快速连接

右侧远程站点就能看到work01文件夹了,这时就可以在此文件夹中上传和下载文件了~

参考: 如何在Ubuntu上创建安全的SFTP服务?-阿里云开发者社区

相关推荐
Johny_Zhao21 分钟前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
一心0922 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
典学长编程3 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
snoopyfly~6 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon6 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat