日期:2011-02-23 18:06:00  来源:本站整理

Linux下操纵OpenSSH成立SFTP服务器[服务器安全]

赞助商链接



  本文“Linux下操纵OpenSSH成立SFTP服务器[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Linux下采取OpenSSH实现SFTP上传操作.将全部SFTP用户组的用户都锁定在指定目录下,禁止SSH登录,可以提高安全性.

文中要用到的openssl-1.0.0.tar.gz与openssh-5.4p1.tar.gz在Linux公社(LinuxIDC.com) 1 号FTP服务器

在2011年LinuxIDC.com\1月\Linux下操纵OpenSSH成立SFTP服务器\



下载办法见http://www.linuxidc.net/thread-1186-1-1.html

1. OpenSSL安装,版本要高于0.9.6,CentOS 5.4默答应以不用安装.

下载openssl-1.0.0.tar.gz

# tar zxvf openssl-1.0.0.tar.gz
# cd openssl-1.0.0
# ./config
# make
# make install

2. OpenSSH安装,版本要高于4.8sp1
# rpm -q openssh
openssh-4.3p2-36.el5
阐明: centos5.4上需求安装openssh软件包,openssl版本高于0.9.6不需求安装

下载openssh-5.4p1.tar.gz

# tar zxvf openssh-5.4p1.tar.gz
# cd openssh-5.4p1
# ./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置
# make
# make install

3. 配置
(1) 改正sshd启动脚本
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改成
SSHD=/usr/local/sbin/sshd

(2) 改正sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
# cd /usr/local/etc
# cp sshd_config sshd_config.bak
# cp /etc/ssh/sshd_config /usr/local/etc/

# vi sshd_config
# override default of no subsystems
# Subsystem sftp /usr/local/libexec/sftp-server

Subsystem sftp internal-sftp
Match group sftp #组名,单个用户可以Match user 用户名
X11Forwarding no
ChrootDirectory /data/htdocs/ #指定实际目录
AllowTcpForwarding no
ForceCommand internal-sftp(3) 改正目录权限
# chown root.sftp /data/htdocs
# groupadd sftp
# useradd -d /data/htdocs -s /bin/false -g sftp koumm
# passwd koumm

阐明: 目录属主一定要用root,不然无法登录.别的用户可以加入sftp组中,并且可以在/data/htdocs目录中成立可写文件夹实现文件上传.



(4) 重启sshd服务
# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: /usr/local/etc/sshd_config line 74: Unsupported option GSSAPIAuthentication
/usr/local/etc/sshd_config line 76: Unsupported option GSSAPICleanupCredentials
/usr/local/etc/sshd_config line 87: Unsupported option UsePAM
[ OK ]
办理错误提醒:
# vi /usr/local/etc/sshd_config
注释掉74,76,87行
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes

# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
  以上是“Linux下操纵OpenSSH成立SFTP服务器[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .