ssh與sftp的端口分離的搭建方法

#ssh與sftp的端口分離的搭建方法

#sshd.service

1.#判斷狀態(tài)

#sftp存活依賴(lài)于ssh的是否正常啟動(dòng),ssh必須先啟動(dòng)

[root@ecs-75912 ~]# systemctl status ?sshd.service


2.#拷貝文件sftp的文件

2.1#sshd.service ?內(nèi)容(一部分的liunx7用的是sshd.sokcet,可以在目錄下加入這個(gè)文件)

/usr/lib/systemd/system/sshd.service

Documentation=man:sshd(8) man:sshd_config(5)

After=network.target sshd-keygen.target

Wants=sshd-keygen.target

[Service]

EnvironmentFile=-/etc/crypto-policies/back-ends/opensshserver.config

#EnvironmentFile=-/etc/sysconfig/sshd

#ExecStart=/usr/sbin/sshd -D $OPTIONS $CRYPTO_POLICY

ExecReload=/bin/kill -HUP $MAINPID

KillMode=process

Restart=on-failure

RestartSec=42s

[Install]

WantedBy=multi-user.target? ? ? ? ? ? ?

#拷貝建立軟連接

[root@ecs-75912~]#cp?/usr/lib/systemd/system/sshd.service ?/etc/systemd/system/sftpd.service

[root@ecs-75912 ~]# cat /etc/systemd/system/sftpd.service

[root@ecs-75912 ~]# cp /etc/pam.d/sshd ?/etc/pam.d/sftpd

[root@ecs-75912 ~]# cp /etc/ssh/sshd_config ?/etc/ssh/sftpd_config

[root@ecs-75912 ~]# ln -sf ?/usr/sbin/service ?/usr/sbin/rcsftpd

[root@ecs-75912 ~]# ln -sf ?/usr/sbin/sshd ?/usr/sbin/sftpd

[root@ecs-75912 ~]# cp /etc/sysconfig/sshd ?/etc/sysconfig/sftp

[root@ecs-75912 ~]# cp /var/run/sshd.pid ?/var/run/sftpd.pid


3.清空/var/run/目錄下的sftp.pid文件內(nèi)容

#>/var/run/sftpd.pid

4.#修改好復(fù)制好的文件

vim /etc/systemd/system/sftpd.service

[Unit]

#Description=OpenSSH server daemon

#修改

Description=sftpd server daemon

#添加

Type=notify

EnvironmentFile=/etc/sysconfig/sftp

ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config



5.#修改sftp.service

#添加

Port 8022

#修改

PidFile /var/run/sftp.pid

#注釋掉這一行

#Subsystem ?????sftp ???/usr/libexec/openssh/sftp-server

#將PermitRootLogin從yes?改為no

PermitRootLogin no

#添加

PasswordAuthentication yes

UseDNS no

Subsystem sftp internal-sftp

Match User sftpuser

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp


6.#專(zhuān)用sftp的專(zhuān)用賬戶(hù)

#useradd ?jsyhsftp

#passwd jsyhsftp

# usermod -s /bin/false jsyhsftp


7.#禁用seliunx

[root@ecs-75912 ~]# setenforce? 0

setenforce: SELinux is disabled

[root@ecs-75912~]#

sed?-i "s/^SELINUX\=enforcing/SELINUX\=disabled/g" /etc/selinux/config


8#啟動(dòng)

[root@ecs-75912 ~]# systemctl daemon-reload

[root@ecs-75912 ~]# systemctl start sftpd

9#測(cè)試

[root@ecs-75912 ~]# sftp -P 8022 sftpuser@localhost

The authenticity of host '[localhost]:8022 ([::1]:8022)' can't be established.

ECDSA key fingerprint is SHA256:mM+2QZCucOtVZo+kwhTWgHvdrVeCmbZdu2mHVMmI8KA.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added '[localhost]:8022' (ECDSA) to the list of known hosts.

sftpuser@localhost's password:

Connected to sftpuser@localhost.

sftp>


10#開(kāi)機(jī)自動(dòng)啟動(dòng)(需要關(guān)機(jī)重啟)

[root@ecs-75912 ~]# systemctl enable?sshd.service

[root@ecs-75912 ~]# systemctl enable?sftpd.service

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末低匙,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子绞铃,更是在濱河造成了極大的恐慌,老刑警劉巖嫂侍,帶你破解...
    沈念sama閱讀 211,348評(píng)論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件儿捧,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡挑宠,警方通過(guò)查閱死者的電腦和手機(jī)菲盾,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,122評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)各淀,“玉大人懒鉴,你說(shuō)我怎么就攤上這事。” “怎么了临谱?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,936評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵璃俗,是天一觀(guān)的道長(zhǎng)。 經(jīng)常有香客問(wèn)我悉默,道長(zhǎng)城豁,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,427評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任抄课,我火速辦了婚禮唱星,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘跟磨。我一直安慰自己间聊,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,467評(píng)論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布抵拘。 她就那樣靜靜地躺著哎榴,像睡著了一般。 火紅的嫁衣襯著肌膚如雪僵蛛。 梳的紋絲不亂的頭發(fā)上叹话,一...
    開(kāi)封第一講書(shū)人閱讀 49,785評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音墩瞳,去河邊找鬼。 笑死氏豌,一個(gè)胖子當(dāng)著我的面吹牛喉酌,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播泵喘,決...
    沈念sama閱讀 38,931評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼泪电,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了纪铺?” 一聲冷哼從身側(cè)響起相速,我...
    開(kāi)封第一講書(shū)人閱讀 37,696評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎鲜锚,沒(méi)想到半個(gè)月后突诬,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,141評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡芜繁,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,483評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年旺隙,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片骏令。...
    茶點(diǎn)故事閱讀 38,625評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡蔬捷,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情周拐,我是刑警寧澤铡俐,帶...
    沈念sama閱讀 34,291評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站妥粟,受9級(jí)特大地震影響审丘,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜罕容,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,892評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一备恤、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧锦秒,春花似錦露泊、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,741評(píng)論 0 21
  • 一樁弒父案惭笑,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至生真,卻和暖如春沉噩,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背柱蟀。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,977評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工川蒙, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人长已。 一個(gè)月前我還...
    沈念sama閱讀 46,324評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓畜眨,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親术瓮。 傳聞我的和親對(duì)象是個(gè)殘疾皇子康聂,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,492評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 一、分離SSH和SFTP服務(wù) 系統(tǒng)內(nèi)開(kāi)啟ssh服務(wù)和sftp服務(wù)都是通過(guò)/usr/sbin/sshd這個(gè)后臺(tái)程序監(jiān)...
    Jetlag時(shí)閱讀 2,865評(píng)論 0 0
  • 環(huán)境基于CenOS 7.5 1 . 安裝和配置必須的packages 2. 安裝gitlab package 3....
    LeonardoEzio閱讀 23,630評(píng)論 2 15
  • 一胞四、SFTP簡(jiǎn)述 二帕膜、SFTP服務(wù)配置(基于CentOS 7) 三昼扛、SFTP常用命令 四戈盈、Java代碼實(shí)現(xiàn)SFTP...
    rm杠rf閱讀 2,983評(píng)論 0 6
  • Centos7 修改SSH 端口 為了防止服務(wù)器被攻擊坚冀,建議以下幾點(diǎn): 1. root密碼要復(fù)雜一點(diǎn),盡量字母數(shù)字...
    一指彈風(fēng)閱讀 2,954評(píng)論 0 2
  • sftp服務(wù)部署 1)groupadd eduboss #添加用戶(hù)組 2)useradd -g edubo...
    宇晨棒棒的閱讀 339評(píng)論 0 0