SFTP簡介
sftp是一種安全的文件傳送協議,是ssh內含協議,也就是說只要sshd服務器啟動了,sftp就可使用,不需要額外安裝,它的默認端口和SSH一樣為22。
FTP和SFTP的區別
1.鏈接方式:FTP使用TCP端口21上的控制連接建立連接。而,SFTP是在客戶端和服務器之間通過SSH協議(TCP端口22)建立的安全連接來傳輸文件。
2.安全性:SFTP使用加密傳輸認證信息和傳輸的數據,所以使用SFTP相對於FTP是非常安全。
3.效率:SFTP這種傳輸方式使用了加密解密技術,所以傳輸效率比普通的FTP要低得多。
創建SFTP根目錄
mkdir /data/sftpuser
創建SFTP子目錄
mkdir /data/sftpuser/danny
創建用戶組sftp用戶
useradd -d /data/sftpuser -M -s /sbin/nologin sftpuser # -d 指定家目錄 -s 禁止登陸; -M 不創建家目錄
給用戶 sftpsftpuser 設置密碼
passwd sftpuser
設置SFTP根目錄和子目錄用戶權限(一定要設置)
chown root.sftpuser /data/sftpuser chmod 755 /data/sftpuser chown -R sftpuser.sftpuser /data/sftpuser/danny chmod 755 /data/sftpuser/danny
修改ssh配置文件 sshd_config
vim /etc/ssh/sshd_config 注銷: #Subsystem sftp /usr/libexec/openssh/sftp-server #末尾添加 Subsystem sftp internal-sftp Match Group sftpuser X11Forwarding no AllowTcpForwarding no ChrootDirectory /data/sftpuser ForceCommand internal-sftp
重啟ssh服務
service sshd restart
驗證
sftp -P 21435 sftpuser@127.0.0.1
windows端xftp工具驗證
