Linux sftp服务搭建,新增账户

注意:操作前记得多开一个窗口用top挂起,修改失败可能会导致ssh再也连接不上! 

1、创建用户,并且不允许登录

#创建用户,并且不允许登录
useradd -s /sbin/nologin pppsftp#设置密码
passwd pppsftp#设置用户不过期
chage -M -1 pppsftp

2、创建文件夹作为 sftp 账户的 home 目录

home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)

也就是 /data/sftp/pppsftp 每一层目录拥有者必须是root,并且权限不能超过755

#创建sftp文件夹,/data/sftp/pppsftp拥有者必须是root,并且其他用户不能拥有写入的权限
### /data/sftp/pppsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/pppsftp
chmod 755 /data/sftp/pppsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/pppsftp/data
chown pppsftp:pppsftp /data/sftp/pppsftp/data
chmod 755 /data/sftp/pppsftp/data

3、修改 sftp 配置文件

vi /etc/ssh/sshd_config### 配置如下:
# Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉此行并添加一下行
Subsystem sftp internal-sftp # SFTP子系统使用内置的SFTP服务器
#Match Group pppsftp # 匹配组,这里我没有使用组来匹配,我使用的下面用户来匹配。
Match User pppsftp # 以下配置仅这里配置的用户或者组有效。多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。
ForceCommand internal-sftp # 强制用户使用内置的SFTP服务器进行会话,而不允许执行其他命令
AllowTcpForwarding no # 禁止TCP转发
X11Forwarding no #禁止X11转发

4、检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd 
service sshd restart  或者 systemctl restart sshd
#查看sftp服务启动状态:
service sshd status

5、登录测试,默认端口22

sftp pppsftp@192.168.111.201
[ywuser@localhost ~]$ sftp pppsftp@192.168.111.201Authorized users only. All activity may be monitored and reported 
pppsftp@192.168.111.201's password: 
Connected to pppsftp@192.168.111.201.
sftp> ls
data

6、再添加一个账户的正确做法

比如再新增一个用户:hhhsftp

#创建用户,并且不允许登录
useradd -s /sbin/nologin hhhsftp#设置密码
passwd hhhsftp#设置用户不过期
chage -M -1 hhhsftp#创建sftp文件夹
### /data/sftp/hhhsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/hhhsftp
chmod 755 /data/sftp/hhhsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/hhhsftp/data
chown hhhsftp:hhhsftp /data/sftp/hhhsftp/data
chmod 755 /data/sftp/hhhsftp/data

修改配置文件 

vi /etc/ssh/sshd_config### 修改配置如下:
Match User pppsftp,hhhsftp # 多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。

检查配置是否正确,并重启sshd

#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd 
service sshd restart

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/28251.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分数布朗运动FBM期权定价模型

分数布朗运动FBM期权定价模型

BS定价模型和蒙特卡洛模拟期权定价方法都 假设标的资产价格的对数服从布朗运动 . 但是实际 的金融市场中标的资产价格运动过程具有 “尖峰厚尾 ” 现象 , 运用分数布朗运动 (FBM )来刻画标的资产 价格的运动过程可能更加合适。 …
阅读更多...
鸿蒙开发电话服务:【@ohos.telephony.radio (网络搜索)】

鸿蒙开发电话服务:【@ohos.telephony.radio (网络搜索)】

网络搜索 说明&#xff1a; 本模块首批接口从API version 6开始支持。后续版本的新增接口&#xff0c;采用上角标单独标记接口的起始版本。 导入模块 import radio from ohos.telephony.radioradio.getRadioTech getRadioTech(slotId: number, callback: AsyncCallback<{p…
阅读更多...
【51单片机】从零学郭天祥10天入门学会51单片机

【51单片机】从零学郭天祥10天入门学会51单片机

本文用于个人笔记。 一、单片机预备知识 1.1 电平特性 数字电路只有两种电平&#xff1a;高和低&#xff08;本课程中&#xff09;定义单片机为TTL电平 高&#xff1a;5V 低&#xff1a;0V RS232电平&#xff1a;计算机的串口 高&#xff1a;-12V …
阅读更多...
单列集合顶层接口Collection及五类遍历方式(迭代器)

单列集合顶层接口Collection及五类遍历方式(迭代器)

collection add方法细节&#xff1a; remove方法细节&#xff1a; contains方法细节&#xff1a; 如果集合中存储的是自定义对象, student之类的, 也想通过contains进行判断, 就必须在javaBean中重写equals方法 contains在arrayList中源代码&#xff1a;在底层调用了equals方…
阅读更多...
电路笔记 :LM3481MM/NOPB升压模块,升压电路原理

电路笔记 :LM3481MM/NOPB升压模块,升压电路原理

LM3481MM/NOPB LM3481MM/NOPB 是德州仪器&#xff08;Texas Instruments&#xff09;的一款广泛应用的DC-DC控制器&#xff0c;常用于电源管理应用&#xff0c;特别是在需要升压&#xff08;boost&#xff09;、反激&#xff08;flyback&#xff09;、SEPIC或反向配置的场合。…
阅读更多...
spring注解

spring注解

PreAuthorize springsecurity中注解 package org.springframework.security.access.prepost; /** * PreAuthorize注解用于定义方法或类型&#xff08;类或接口&#xff09;的访问权限。它支持使用Spring表达式语言&#xff08;SpEL&#xff09; * 来指定执行注解方法或访问注…
阅读更多...
一、从C语言到C++(一)

一、从C语言到C++(一)

一、从C语言到C&#xff08;一&#xff09; C介绍C语言和C的联系C介绍 头文件命名空间定义命名空间使用命名空间中的名称使用using声明或指令命名空间与C语言的对比给命名空间起别名注意事项std 标准输入输出std::endl使用std::cout进行输出使用std::cin进行输入格式化输出 C介…
阅读更多...
python读取excel导入数据库

python读取excel导入数据库

一、环境准备&#xff0c;安装包 pip install pandas openpyxl sqlalchemy二、数据准备 三、代码编写 from sqlalchemy import create_engine import pandas as pdclass GDPDataImporter:def __init__(self, db_type, dbapi, host, port, database, username, password):&quo…
阅读更多...
【数据库编程-SQLite3(二)】API-增删改查基础函数-(含源码)

【数据库编程-SQLite3(二)】API-增删改查基础函数-(含源码)

学习分享 1、sqlite3_exec函数1.1、使用sqlite3_exec进行【查】操作1.1.1、callback函数 1.2、使用sqlite3_exec进行【增、删、改】操作 2、sqlite3_get_table函数2.1、使用sqlite3_get_table函数进行【查】操作 1、sqlite3_exec函数 1.1、使用sqlite3_exec进行【查】操作 由于…
阅读更多...
计算机行业

计算机行业

计算机行业环境分析 2022.01.12 计算机行业环境分析 计算机专业就业前景 随着科技的进步和信息事业的发展&#xff0c;尤其是计算机技术的发展与网络应用的逐渐普及。计算机已成为人们工作和生活中不可缺少的东西。IT行业迅猛发展&#xff0c;就业工作岗位也比比皆是。在最近…
阅读更多...
Web前端align的奥秘:深入剖析与实战应用

Web前端align的奥秘:深入剖析与实战应用

Web前端align的奥秘&#xff1a;深入剖析与实战应用 在Web前端开发中&#xff0c;align属性似乎是一个简单却充满奥秘的存在。它涉及到文本、图片、表格等多种元素的对齐方式&#xff0c;是网页布局中不可或缺的一环。然而&#xff0c;随着CSS的不断发展&#xff0c;align属性…
阅读更多...
离散数学--连通性和矩阵

离散数学--连通性和矩阵

目录 0.关系的运算和性质 1.通路和回路 2.连通关系 3.割点&#xff08;边&#xff09;和点&#xff08;边&#xff09;割集 4.强&#xff08;弱&#xff09;连通&单向连通 0.关系的运算和性质 &#xff08;1&#xff09;这个运算包括了矩阵的运算&#xff0c;包括这个…
阅读更多...
K8S环境部署Prometheus

K8S环境部署Prometheus

K8S环境部署Prometheus 记录在K8S 1.18版本环境下部署Prometheus 0.5版本。 1. 下载kube-prometheus仓库 git clone https://github.com/coreos/kube-prometheus.git cd kube-prometheus笔者安装的K8S版本是1.18 &#xff0c;prometheus选择配套的分支release-0.5&#xff1…
阅读更多...
Mysql学习笔记-SQL优化总结

Mysql学习笔记-SQL优化总结

详细内容参见https://blog.csdn.net/qingwufeiyang_530/article/details/139705898?csdn_share_tail%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22139705898%22%2C%22source%22%3A%22qingwufeiyang_530%22%7D
阅读更多...
华为OD机考题HJ1 字符串最后一个单词的长度

华为OD机考题HJ1 字符串最后一个单词的长度

前言 描述 计算字符串最后一个单词的长度&#xff0c;单词以空格隔开&#xff0c;字符串长度小于5000。&#xff08;注&#xff1a;字符串末尾不以空格为结尾&#xff09; 输入描述&#xff1a; 输入一行&#xff0c;代表要计算的字符串&#xff0c;非空&#xff0c;长度小…
阅读更多...
效果超越ControlNet+IP-Adapter和FreeControl!Ctrl-X:可控文生图新框架(加州大学英伟达)

效果超越ControlNet+IP-Adapter和FreeControl!Ctrl-X:可控文生图新框架(加州大学英伟达)

文章链接&#xff1a;https://arxiv.org/pdf/2406.07540 项目链接&#xff1a;https://genforce.github.io/ctrl-x/ 最近的可控生成方法&#xff0c;如FreeControl和Diffusion Self-guidance&#xff0c;为文本到图像&#xff08;T2I&#xff09;扩散模型带来了细粒度的空间…
阅读更多...
《全职猎人》

《全职猎人》

《全职猎人》 [1-2]是日本漫画家富坚义博的作品。 1999年版改编电视动画由日本动画公司负责动画制作&#xff0c;于1999年10月16日&#xff0d;2001年3月30日在富士电视台播出&#xff0c;该动画的故事至贪婪之岛篇章结束&#xff0c;全92话。 该作在富坚义博老师天马行空的想…
阅读更多...
Gstreamer学习3----灌数据给管线之appsrc

Gstreamer学习3----灌数据给管线之appsrc

参考资料 Basic tutorial 8: Short-cutting the pipeline gstreamer向appsrc发送帧画面的代码_gst appsrc可变帧率-CSDN博客 在官网教程Basic tutorial 8: Short-cutting the pipeline 里面&#xff0c;讲了一个例子&#xff0c;push音频数据给管线&#xff0c;视频的例子更…
阅读更多...
二分+ST表+递推,Cf 1237D - Balanced Playlist

二分+ST表+递推,Cf 1237D - Balanced Playlist

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 Problem - 1237D - Codeforces 二、解题报告 1、思路分析 case3提示我们一件事情&#xff1a;如果存在某个位置永远不停止&#xff0c;那么所有位置都满足永远不停止 很容易证明 随着下标右移&#xff0c…
阅读更多...
【CV】stable diffusion初步理解

【CV】stable diffusion初步理解

来自gpt-4o Stable diffusion 和DALLE的关系 Stable Diffusion 和 DALL-E 都是生成图像的人工智能模型&#xff0c;但它们有不同的开发背景和技术实现。 Stable Diffusion: 开发者: 由Stability AI开发&#xff0c;并与CompVis和LAION等组织合作。技术: 基于扩散模型&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023