cetos6.6搭建sftp服务-创新互联
1.安装依赖
yum install -y openssl-devel
yum install -y zlib-devel zlib
或者如果你有RPM包。可以用下面的方法
rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm
rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm
rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm
2.安装 openssl
tar zxvf openssl-1.0.0.tar.gz
cd openssl-1.0.0
./config
make
make install
3.安装openssh
tar zxvf openssh-5.4p1.tar.gz
cd openssh-5.4p1
./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置
make
make install
4.配置
(1) 修改sshd启动脚本
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改为
SSHD=/usr/local/sbin/sshd
(2) 修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
cd /usr/local/etc
cp sshd_config sshd_config.bak
cp /etc/ssh/sshd_config /usr/local/etc/
5.修改sshd_config配置文件
vim sshd_config
# override default of no subsystems
# Subsystem sftp /usr/local/libexec/sftp-server
Subsystem sftp internal-sftp
Match group sftp #组名,单个用户可以Match user 用户名
X11Forwarding no
ChrootDirectory /data/htdocs/ #指定实际目录
AllowTcpForwarding no
ForceCommand internal-sftp
6.修改权限
groupadd sftp
useradd -d /data -s /bin/false -g sftp yy(SFTP账号)
passwd yy 修改用户密码
chown root.sftp /data
chmod 750 /data 注意:切记要把目录的属主给root用户。不能给sftp组用户“w”的权限。
7.修改sshd默认端口和iptables规则
vim /usr/local/etc/sshd_config
把 #Port 22改成 Port 33525
vim /etc/sysconfig/iptables
把-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 规则中的22端口改成33525
service iptables restart
service sshd restart
8.登陆SFTP
sftp -oPort=33525 EDA@172.18.3.180
Windows下用软件。
yum install lrzsz
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:cetos6.6搭建sftp服务-创新互联
分享URL:http://azwzsj.com/article/cssedo.html