1.1 描述
SFTP(SSH File Transfer Protocol)即安全文件传送协议),是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件。
sftp是基于ssh上实现的,所以严格来说我们是无法来关闭ssh,而只是使用sftp。
ssh默认使用的是22端口,当然这个端口是可以修改的。
1.2 应用场景
局域网中有两批用户:一批用户:可以通过ssh登录上我们的服务器
一批用户:可以使用sftp服务,但是我们不希望这些能够能通过ssh登录上来
这种情况怎么处理: 我们可以将sftp用户的单独分成一个组,限制他们的操作,这个可以利用Rssh和Scponly或者实现。
但是如果提过sftp服务需要给另外一个局域网的用户使用,这样我们虽然对这些用户做了限制,我们的ssh服务还是开着的,这样他人还是可以猜我们服务器的用户名和密码,通过ssh登录上来,最好的方法是我们暴露出去的服务根本无法通过ssh登陆上来。
为了满足这两批用户的需求,我们可以再开一个ssh服务,命名为sftpd.service, 并新开一个端口号(22220),限制22220上的ssh服务只能使用sftp服务,这里利用了ssh配置文件里面的Subsystem,我们在里面只开sftp服务。
二 sftpd.service 实现
2.1 拷贝sshd_config1cp /etc/ssh/sshd_config /etc/ssh/sftpd_config
2.2 修改sftpd_config1
2Port 22220
PidFile /var/run/sftpd.pid
2.3 拷贝 systemd 中sshd.service1cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
2.4 修改 systemd 中sftpd.service1
2Description=OpenSSH sftpd instance daemon
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sftpd_config $OPTIONS
2.5 SELinux处理1semanage port -a -t ssh_port_t -p tcp 22220
2.6 启动sftpd.service1
2systemctl enable sftpd.service
systemctl start sftpd.service
2.7 测试
三 限制服务
3.1 只允许某个组下的用户使用sftpd服务
修改 /etc/ssh/sftpd_config1AllowGroup sftponly
3.2 关闭ssh服务
修改 /etc/ssh/sftpd_config1
2Subsystem sftp internal-sftp
Subsystem sftp internal-sftp -l INFO -f AUTH(推荐)
3.3 将限制的用户
修改用户的shell脚本1usermod -s /bin/false )
将用户添加到sftponly组1usermod -a -G sftponly
3.4 测试1
2
3
4
5scp -f /home/hap/test/1.txt [email protected]:/home/hap/test 成功
scp -p 22220 -f /home/hap/test/1.txt [email protected]:/home/hap/test 成功文章来源:https://www.toymoban.com/news/detail-485011.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。文章来源地址https://www.toymoban.com/news/detail-485011.html
到了这里,关于SSH和SFTP简介与区别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
