SFTP는 약어 보안 파일 전송 프로토콜, 보안 파일 전송 프로토콜이다. 이 파일을 전송할 수있는 안전한 암호화 방법을 제공 할 수있다. SFTP 및 FTP 거의 같은 구문과 기능이 있습니다. SFTP는 SSH의 일부입니다, Blogger의 서버로 파일을 전송할 수있는 안전한 방법입니다.
사실, SSH 패키지가 이미 호출 된 SFTP (보안 파일 전송 프로토콜) 파일 전송 보안 서브 시스템을 포함, SFTP는 완전에 SSHD 데몬 (기본 포트 번호는 22이다)를 사용해야합니다, 별도의 데몬이 없습니다 각각의 접속 작업은 매우 의미에서 SFTP하지 서버 프로그램이 아니라, 클라이언트 프로그램이다.
SFTP는 그래서 SFTP를 사용하는 것은 매우 안전한 암호화 인증 정보 및 송신 데이터의 송신을 사용한다. 이 전송은 암호화 / 복호화 기술을 사용하기 때문에 사용자가 네트워크 보안에 대한 높은 요구 사항을 경우에는, 일반 FTP보다 전송 효율이 훨씬 낮은, 당신은 SFTP 대신 FTP를 사용할 수 있습니다.
구성 SFTP
SFTP는 FTP (파일 전송 프로토콜)와 함께 작동 유사한 보안 대화 형 파일 전송 프로그램입니다. SSH 전송 암호화 된 모든 작업을 처리하는 FTP보다 더 그러나 sFTP는 안전합니다. SSH에게 이러한 공개 키 인증 및 압축과 같은 여러 유용한 기능을 사용하도록 구성 될 수있다. 연결은 지정된 원격 시스템에 로그인 한 후 사용자는이 모드에서 다양한 명령을 수행 할 수있는 대화 형 명령 모드로 전환합니다.
SSH 버전을 확인하십시오
구성 권한을 ChrootDirectory가 완료 구성 항목의 새 버전을 추가 할 필요가 있었기 때문에 SFTP는 SSH 프로토콜을 기반으로, 먼저 SSH의 버전을 확인, OpenSSH의 서버 버전은, 적어도 4.8p1해야합니다.
[root@test ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
2, 사용자 및 그룹을 만들
[root@test ~]#groupadd sftp
[root@test ~]#useradd -g sftp -s /sbin/nologin sftp
3. 인증 디렉토리
디렉토리 소유자가 루트 여야, 권한이 될 수 755 또는 750
chown root:sftp sftp
chmod 755 -R sftp
네, 편집, 구성 파일은 / etc / SSH / sshd_config에
Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉这行
Subsystem sftp internal-sftp #增加以下6行
Match Group sftp
ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发
5 다시 시작 SSHD 서비스
[root@test ~]#rcsshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
발효 있는지 확인합니다 (6)
SFTP를 사용자와 연결하는 다른 클라이언트에 @IP
[root@dengqp02 share_root]# sftp [email protected]
Connecting to 10.20.2.23…
[email protected]’s password:
sftp> ls
a.txt
sftp>
자주 묻는 질문 :
서버에 연결하면 다음과 같은 메시지가 나타납니다이 때, 피어에 의해 연결 재설정이 문제는 권한 문제의 ChrootDirectory 발생 : 쓰기 실패 : 파이프가 깨은 패킷을 읽을 수 없습니다
당신은 그렇지 않으면 문제가 될 것입니다, 디렉토리가 루트 사용자 여야합니다 설정합니다. 그래서, 모든 사람 SFTP를 사용자 루트가 루트 할 권한은 750 또는 755입니다.
SFTP 전송 명령
1, 일반적인 착륙 접근
형식 :
sftp [user]@[host]
통해 SFTP [호스트], 기본 포트 (22), 지정된 사용자 [사용자].
2, SFTP를 명령이 지원 참조
sftp>help
3, 기본 사용
sftp> ls #list directory
sftp> pwd #print working directory on remote host
sftp> lpwd #print working directory on local host
sftp> mkdir uploads #create a new directory
SFTP 업로드 폴더
원격 리눅스 호스트로 전체 디렉토리를 업로드하려면 put 명령을 사용합니다. 디렉토리 이름은 원격 호스트의 작업 디렉토리에 존재하지 않는 경우 다음 스크린 샷과 같이 그러나, 당신은 오류가 발생합니다.
그래서, 먼저 같은 이름의 원격 호스트의 디렉토리를 만든 다음 로컬 호스트에서 업로드, -r 매개 변수는 복사 하위 디렉토리 및 파일에 아이가 있습니다 :
sftp> put -r Tecmint.com-articles
sftp> mkdir Tecmint.com-articles
sftp> put -r Tecmint.com-articles
수정 시간을 유지하려면, 액세스 시간 및 파일 모드가 전송되고, -p 플래그를 사용합니다.
sftp> put -pr Tecmint.com-articles
원격 호스트에서 리눅스가 전체 폴더 fstools을-0.0을 다운로드하려면 컴퓨터에 다음과 같은 플래그와 get 명령은 -r :
sftp> get -r fstools-0.0
폴더가 다운로드를 완료 한 경우, 기계의 작업 디렉토리를 볼 수 있습니다. sFTP는 쉘을 종료합니다 :
sftp> bye
또는
sftp> exit
그래픽 사용자
SFTP는 완전 그래픽 작업이 xftp 사용하는 것이 좋습니다 것입니다. xftp에서 다음에 로그인하고 연결하는 IP, 계정과 암호를 채우기 다음 SFTP를 선택하는 새로운 연결,주의 프로토콜의 필요성을 만듭니다.
