SFTP配置

SFTP使用场景

ftp是大多数网站的文件传输选择工具，但ftp并不是非常安全，并且在centos上搭建的vsftpd也非常的不稳定，偶尔会出现权限问题，例如500、或是账号密码不正确等等。

而SFTP是基于默认的22端口，是ssh内含的协议，只要启动了sshd就可以使用。

建议：更高的效率使用FTP协议，更安全的通信使用SFTP协议。

FTP是一种文件传输协议，一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密，使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的，也就是说SFTP的传输效率比FTP要低(不过现实使用当中，没有发现多大差别)。个人肤浅的认为就是：

FTP要安装，SFTP不要安装。 
SFTP更安全，但更安全带来副作用就是的效率比FTP要低些。

 

用法

 

1. sftp:/root> help
3. bye finish your SFTP session
5. 退出sftp
7. cd change your remote workingdirectory
9. 更改远程服务器工作目录
11. clear clear screen
13. 清屏
15. exit finish your SFTP session
17. explore explore your local directory
19. 导入本地目录
21. get download a file from theserver to your local machine
23. 从远程服务器上下载文件到本机
25. help give help
27. 查找帮助
29. lcd change and/or print localworking directory
31. 切换本地当前工作目录
33. lls list contents of a localdirectory
35. 列出本地当前目录的内容
37. lpwd print your local workingdirectory
39. 打印当前工作目录
41. ls list contents of a remotedirectory
43. 列出远程服务器目录内容
45. mkdir create a directory on theremote server
47. 在远程服务器上创建一个目录
49. mv move or rename a file onthe remote server
51. 搬移或重命名一个的远程服务器文件
53. put upload a file from yourlocal machine to the server
55. 将本机的文件上传到远程服务器
57. pwd print your remote workingdirectory
59. 打印远程服务器工作路径
61. quit finish your SFTP session
63. 退出
65. rename move or rename a file onthe remote server
67. 搬移或重命名一个的远程服务器文件
69. rm delete a file
71. 删除一个文件
73. rmdir remove a directory on theremote server
75. 在远程服务器上删除一个目录删除一个目录
79. 2、常用的为上传下载
81. 1）、get
83. 从远程服务器上下载一个文件存放到本地，如下：
85. 先通过lcd切换到本地那个目录下，然后通过get file
87. >> lcd d: #表示切换到本地的d盘下
89. >> get ./test.sql　　 #这样就将当前文件下载本地的d盘下
91. 2）、put
93. 是将本地的文件上传到远程服务器上，如下：
95. >> put #在windows下弹出选择文件的窗口
97. 3）、lcd
99. 先通过lcd切换到本地那个目录下
101. >> lcd c: #表示切换到本地的c盘下
103. 4）、lls
105. #显示当前目录下的所有文件
107. 5）、pwd
109. #显示当前目录

 

centos7搭建SFTP

 

创建sftp组

groupadd sftp

cat /etc/group

 

创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码

useradd -g sftp -s /bin/false mysftp

passwd mysftp

 

新建目录，指定为mysftp用户的主目录

mkdir -p /sftp/mysftp

usermod -d /sftp/mysftp mysftp

 

编辑配置文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

 

1. # Subsystem sftp /usr/libexec/openssh/sftp-server
2. 将如下这行用#符号注释掉

 

并在文件最后面添加如下几行内容然后保存（最好放在文件末尾）

 

1. Subsystem sftp internal-sftp
2. Match Group sftp
3. ChrootDirectory /sftp/%u
4. ForceCommand internal-sftp
5. AllowTcpForwarding no
6. X11Forwarding no

---

 

1. Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
2. Match User sftpuser #这行用来匹配用户
3. ChrootDirectory /datas/www #用chroot将用户的根目录指定到/datas/www ，这样用户就只能在/datas/www下活动
4. AllowTcpForwarding no
5. ForceCommand internal-sftp #指定sftp命令

 

设置Chroot目录权限

chown root:sftp /sftp/mysftp 
文件夹所有者必须为root，用户组可以不是root

chmod 755 /sftp/mysftp 
权限不能超过755，否则会导致登录报错，可以是755

 

新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限

mkdir /sftp/mysftp/upload

chown mysftp:sftp /sftp/mysftp/upload

chmod 755 /sftp/mysftp/upload

 

关闭selinux并重启sshd服务，然后测试

setenforce 0

service sshd restart

 

在其他服务器上进行验证,sftp 用户名@ip地址

sftp mysftp@x.x.x.x