动漫网站设计,任丘建设银行网站,网站建设公司有多少,微信公众号运营一年多少钱一、SFTP使用场景
ftp是大多数网站的文件传输选择工具#xff0c;但ftp并不是非常安全#xff0c;并且在centos上搭建的vsftpd也非常的不稳定#xff0c;偶尔会出现权限问题#xff0c;例如500、或是账号密码不正确等等。
而SFTP是基于默认的22端口#xff0c;是ssh内含…一、SFTP使用场景
ftp是大多数网站的文件传输选择工具但ftp并不是非常安全并且在centos上搭建的vsftpd也非常的不稳定偶尔会出现权限问题例如500、或是账号密码不正确等等。
而SFTP是基于默认的22端口是ssh内含的协议只要启动了sshd就可以使用。 建议更高的效率使用FTP协议更安全的通信使用SFTP协议。
FTP是一种文件传输协议一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的也就是说SFTP的传输效率比FTP要低(不过现实使用当中没有发现多大差别)。个人肤浅的认为就是
1、FTP要安装SFTP不要安装。 2、SFTP更安全但更安全带来副作用就是的效率比FTP要低些。
二、centos7搭建SFTP
1、创建sftp组
查看组信息
groupadd sftp
#此目录及上级目录的所有者(owner)必须为root权限不高于755此目录的组最好设定为sftp
cat /etc/group2、创建一个sftp用户mysftp并加入到创建的sftp组中同时修改mysftp用户的密码
useradd -g sftp -s /bin/false mysftp
passwd mysftp3、新建目录指定为mysftp用户的主目录
mkdir -p /sftp/mysftp
usermod -d /sftp/mysftp mysftp4、编辑配置文件/etc/ssh/sshd_config
将如下这行用#符号注释掉
# Subsystem sftp /usr/libexec/openssh/sftp-server并在文件最后面添加如下几行内容然后保存最好放在文件末尾
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no 功能可简述为凡是在用户组sftp里的用户都可以使用sftp服务 使用sftp服务连接上之后可访问目录为/sftp/mysftp/username 举个例子 用户test是一个sftp组的用户那么他通过sftp连接服务器上之后只能看到/sftp/mysftp/test目录下的内容 用户test2也是一个sftp组的用户那么他通过sftp连接服务器之后只能看到/sftp/mysftp/test2目录下的内容 5、设置Chroot目录权限
chown root:sftp /sftp/mysftp #文件夹所有者必须为root用户组可以不是root
chmod 755 /sftp/mysftp #权限不能超过755否则会导致登录报错可以是7556、新建一个目录供stp用户mysftp上传文件这个目录所有者为mysftp所有组为sftp所有者有写入权限所有组无写入权限
mkdir /sftp/mysftp/upload
chown mysftp:sftp /sftp/mysftp/upload
chmod 755 /sftp/mysftp/upload 7、配置完成重启sshd服务然后测试
systemctl restart sshd8、在本机进行验证,sftp 用户名ip地址
## 默认端口号22
sftp -P 22 mysftp127.0.0.1 三、FileZilla客户端连接
1、点击文件——站点管理器 2、新建站点
填写服务端相关的信息协议选择SFTP -SSH File Transfer Protocol 配置完成连接即可
