部署SFTP服务

牙牙7052025-12-25 10:04

公司要求禁止开放22端口,机器之间scp无法传输文件,于是开放4022端口,部署SFTP服务,传输文件

vi /etc/ssh/sshd_config

复制代码 
Subsystem sftp internal-sftp
PermitRootLogin yes
PasswordAuthentication yes
#Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
Port 4033
Match LocalPort 4033 user sftpuser
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no
    PermitTTy no

sshd -t # 无输出表示语法正确;若有错误,根据提示修正

systemctl restart sshd

systemctl enable sshd # 确保开机自启

ss -tunlp |grep 4033

使用专用 SFTP 用户测试

创建用户(禁止shell登录)

复制代码 
useradd -m -s /sbin/nologin sftpuser

passwd sftpuser

尝试用该用户连接

复制代码 
sftp -P 4033 sftpuser@ip
相关推荐
用户97183563346613 小时前
银河麒麟 KY10 申威(SW64) 安装 nginx-1.16.1-2.p01.ky10.sw_64.rpm 详细步骤
linux
猪脚踏浪14 小时前
linux 拷贝文件或目录到指定的位置
linux
大树881 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠1 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
bush41 天前
嵌入式linux学习记录十四、术语
linux·嵌入式
载数而行5201 天前
Linux 11 动态监控指令top
linux
小宇宙Zz1 天前
Maven依赖冲突
java·服务器·maven
网络研究院1 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智1 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest1 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05GitHub 镜像站点062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09上线仅72小时被强制下架:Claude Fable 5 的短命10HTTP 与 HTTPS 的区别:从原理到实战详解