1、基础知识
1.1、概念
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。
1.2、功能
可以为传输文件提供一种安全的加密方法。
1.3、特点
1)sftp 与 ftp 有着几乎一样的语法和功能。
2)SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。
3)SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作
4)SFTP安全性非常高
5)SSH软件已经包含SFTP安全文件传输子系统
1.4、缺点
传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多
1.5、客户端工具
1.5.1、windows客户端
Core FTP,FileZilla, WinSCP,Xftp
1.5.2、linux客户端
1
<code>sftp</code> <code>username@remote ip(or remote host name)</code>
2、服务端配置
2.1、环境概述
ipaddress=10.168.0.169
OS=centos 6.5
2.2、环境检查
2.2.1、查看openssh的版本
<code>ssh</code> <code>-V</code>
注:要求大于4.8p1版本
2.2.2、关闭selinux
<code>getenforce</code>
如果显示如下:
<code>Enforcing</code>
则执行:
2
<code>setenforce 0</code>
<code>sed</code> <code>-i </code><code>'s/SELINUX=enforcing/SELINUX=disabled/g'</code> <code>/etc/selinux/config</code>
2.3、配置步骤
2.3.1、创建sftp的存放目录
<code>mkdir</code> <code>-p </code><code>/data/sftp</code>
2.3.2、创建sftp组
<code>groupadd </code><code>sftp</code>
2.3.3、配置sshd传输子系统
vim编辑/etc/ssh/sshd_config
注释掉如下行:
<code># Subsystem sftp /usr/libexec/openssh/sftp-server</code>
最后行添加如下参数
3
4
5
6
<code>Subsystem </code><code>sftp</code> <code>internal-</code><code>sftp</code>
<code>Match Group </code><code>sftp</code>
<code> </code><code>X11Forwarding no</code>
<code> </code><code>AllowTcpForwarding no</code>
<code> </code><code>ForceCommand internal-</code><code>sftp</code>
<code> </code><code>ChrootDirectory </code><code>/data/sftp/</code><code>%u</code>
2.3.4、重启服务
<code>/etc/init</code><code>.d</code><code>/sshd</code> <code>restart</code>
2.3.5、创建sftp用户和相关目录
<code>mkdir</code> <code>/data/sftp/user1/</code>
<code>useradd</code> <code>user1 -g </code><code>sftp</code> <code>-s </code><code>/bin/false</code> <code>-d </code><code>/data/sftp/user1/upload</code>
注:/data/sftp/user1属主必须是root,否则无法登陆。
用户根文件夹权限查看:
<code>ll -d </code><code>/data/sftp/user1/</code>
显示如下:
<code>drwxr-xr-x. 3 root root 4096 May 10 09:21 </code><code>/data/sftp/user1</code>
upload文件夹权限查看:
<code>ll -d </code><code>/data/sftp/user1/upload/</code>
<code>drwx------. 2 user1 </code><code>sftp</code> <code>4096 May 10 09:21 </code><code>/data/sftp/user1/upload/</code>
2.3.6、配置sftp用户的密码
<code>passwd</code> <code>user1</code>
2.3.7、配置脚本方式
1)新建脚本目录
<code>mkdir</code> <code>~</code><code>/script</code>
2)vim编辑~/script/addsftpu.sh并输入如下内容
<code>#!/bin/bash</code>
<code>user=$1</code>
<code>passwd</code><code>=$2</code>
<code>mkdir</code> <code>-p </code><code>/data/sftp/</code><code>$user/</code>
<code>useradd</code> <code>$user -g </code><code>sftp</code> <code>-s </code><code>/bin/false</code> <code>-d </code><code>/data/sftp/</code><code>$user</code><code>/upload</code>
<code>echo</code> <code>"$passwd"</code> <code>| </code><code>passwd</code> <code>--stdin $user</code>
3)授权
<code>chmod</code> <code>700 ~</code><code>/script/addsftpu</code><code>.sh</code>
4)新增用户
<code>cd</code> <code>~</code><code>/script</code>
<code>.</code><code>/addsftpu</code><code>.sh user1 </code><code>'pwd123'</code>
3、客户端配置
3.1、新建连接
<a href="http://s2.51cto.com/wyfs02/M02/7F/E6/wKioL1cxcVrR8WbdAABIrlyZZyY272.png" target="_blank"></a>
3.2、选择连接并登陆
<a href="http://s3.51cto.com/wyfs02/M02/7F/E8/wKiom1cxcHzwx_MYAABLOZr1uJU160.png" target="_blank"></a>
3.3、输入密码登陆
<a href="http://s2.51cto.com/wyfs02/M00/7F/E8/wKiom1cxcH3wl43PAAA2szpiRP0568.png" target="_blank"></a>
3.4、生成加密秘钥
<a href="http://s2.51cto.com/wyfs02/M00/7F/E6/wKioL1cxcVuBlewtAABGWq57jII985.png" target="_blank"></a>
3.5、登陆成功
<a href="http://s1.51cto.com/wyfs02/M02/7F/E8/wKiom1cxcHySFqmfAAD1SeHErZE280.png" target="_blank"></a>
本文转自 tanzhenchao 51CTO博客,原文链接:http://blog.51cto.com/cmdschool/1771670,如需转载请自行联系原作者
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)