원본 링크 : https://www.cnblogs.com/yanduanduan/p/9046723.html
차이의 SFTP 및 FTP
FTP는 일반적으로 데이터 공유를 용이하게하기 위해, 파일 전송 프로토콜입니다. FTP 서버와 FTP 클라이언트의 복수를 포함하는 것을 특징으로하는 방법. FTP 프로토콜을 통해 FTP 클라이언트는 서버의 리소스를 다운로드합니다. SFTP 프로토콜은 데이터 전송되도록 상대적으로 더 안전하게 FTP의 데이터에 기초하여 암호화된다. 그러나이 보안은 SFTP 전송 효율이 FTP보다 낮은 것을 의미 효율성의 비용을 기반으로합니다.
SFTP 서비스를 구축 :
환경 : centos7.2_x64
그는 구축하기 시작했다 :
1. SFTP 그룹을 만들기 : groupadd SFTP를
보기 명령 그룹 정보 : 고양이 /etc.group
사용자 mysftp SFTP를 SFTP를 생성하고 생성 된 그룹에 추가하고, 사용자의 암호 mysftp를 수정
은 useradd -g SFTP를 -s / 빈 / 거짓 mysftp
passwd를 mysftp
새로운 / 데이터 / SFTP / mysftp 디렉토리, 사용자의 홈 디렉토리 그룹 mysftp에 할당
/ SFTP / mysftp MKDIR -p / 데이터
하고 usermod -d / 데이터 / SFTP / mysftp mysftp
등 / SSH / sshd_config를 구성 파일은 / etc / SSH / sshd_config를, VI를 / 편집
다음 기호 번호로 주석
# 서브 시스템 SFTP는 / usr / libexec 디렉토리 / OpenSSH를 / SFTP 서버
그리고 파일에 다음 행을 추가 한 다음 최종 표면을 저장
서브 시스템 SFTP를 내부 SFTP
일치 그룹 SFTP
ChrootDirectory / 데이터 / SFTP / U %
ForceCommand 내부 SFTP
AllowTcpForwarding 없음
X11Forwarding 없음
를 chroot 디렉토리 권한을 설정
대한 Chown 루트 : / SFTP / mysftp SFTP / 데이터
chmod를 755 / 데이터 / SFTP / mysftp
STP의 mysftp 사용자가 파일을 업로드하는 새로운 디렉토리를 만들고, SFTP를 모든 그룹을 mysftp하는 디렉토리 소유자, 소유자가 모든 그룹없이 쓰기 권한에 대한 쓰기 액세스 권한을 갖습니다
/ SFTP / mysftp / 업로드 MKDIR / 데이터
대한 Chown mysftp : / SFTP / mysftp / 업로드 SFTP / 데이터
chmod를 755 / 데이터 / SFTP / mysftp / 업로드
SELinux에 가까운 다시 시작 SSHD 서비스, 다음 테스트
다른 서버에 SFTP 사용자 이름 @ip 주소를 확인
