最近公司跟銀行業(yè)務(wù)合作,銀行那邊需要傳送一些文件給我們,銀行安全要求高需要使用sftp傳送,于是研究嘗試搭建一下自己的sftp服務(wù)環(huán)境.
我采用的是 在Centos 6.5環(huán)境使用系統(tǒng)自帶的internal-sftp搭建SFTP服務(wù)器。
打開終端或者使用ssh 登錄鏈接服務(wù)器:
1.首先檢查openssh 的版本
版本必須大于4.8p1章鲤,低于的這個(gè)版本需要升級(jí)摊灭。
2.創(chuàng)建一個(gè)sftp用戶組
[root@iZ23pwa1temZ ~]#? groupadd sftp
3.創(chuàng)建一個(gè)sftp用戶 用戶名:zx_test 密碼:zx_test
[root@iZ23pwa1temZ ~]# useradd -g sftp -s /bin/false zx_test? (/bin/false標(biāo)示該用戶不能使用終端登錄)
[root@iZ23pwa1temZ ~]# passwd zx_test ?--使用passwd命令給新創(chuàng)建的用戶修改或者創(chuàng)建密碼
4.sftp用戶創(chuàng)建好之后,會(huì)在 /home/下面生成一個(gè)名字叫做 zx_test的文件夾
[root@iZ23pwa1temZ ~]# mkdir /home/zx_test/upload? ? ? ? ? ? ? ? ? ? ? --創(chuàng)建一個(gè)用于上傳存儲(chǔ)文件的upload文件夾
[root@iZ23pwa1temZ ~]# chown zx_test:sftp /home/zx_test/upload? --目錄指向標(biāo)示zx_test 用戶的sftp工作目錄 為upload
5.配置sshd_config
找到 /etc/ssh/sshd_config 并編輯
找到如下這行,用#符號(hào)注釋掉败徊,大致在文件末尾處帚呼。
# Subsystem ? ? ?sftp ? ?/usr/libexec/openssh/sftp-server
并添加新的內(nèi)容
編輯好后退出,并重啟ssh
[root@iZ23pwa1temZ ~]# service sshd restart --重啟服務(wù)
6.設(shè)定Chroot目錄權(quán)限 sftp目錄根目錄必須是 所屬root用戶
[root@iZ23pwa1temZ ~]# chown root:root /home/zx_test --root權(quán)限綁定
[root@iZ23pwa1temZ ~]# usermod -d /home/zx_test zx_test --指定zx_test 目錄所有者為zx_test
7.修改登錄后工作目錄可寫可讀權(quán)限
[root@iZ23pwa1temZ ~]# chmod 755 /home/zx_test/upload --給出755權(quán)限
8.修改/etc/selinux/config
文本編輯器打開/etc/selinux/config
編輯后保存,再次重啟
[root@iZ23pwa1temZ ~]# service sshd restart --重啟服務(wù)
9.驗(yàn)證sftp環(huán)境
用zx_test用戶名登錄,yes確定皱蹦,回車輸入密碼煤杀。
[root@iZ23pwa1temZ ~]# sftp zx_test60@127.0.0.1 ?--登錄sftp
Connecting to 127.0.0.1... ?--鏈接中
zx_test@127.0.0.1's password: --輸入密碼
sftp> --sftp已經(jīng)進(jìn)入
10.使用filezilla 進(jìn)行本地對(duì)遠(yuǎn)程的鏈接 成功