sftp与ssh端口分离_设置服务器端口监听

sftp与ssh端口分离_设置服务器端口监听sftp,是ssh的功能之一,也就是说是使用SSH协议来传输文件的。OS系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。具体操作(本验证在RedHatLinux7.9上进行):一、复制SSH相关文件,作为sftp的配置文件1、拷贝/usr/lib/systemd/sys

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

sftp,是ssh的功能之一,也就是说是使用SSH协议来传输文件的。
OS系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。
具体操作(本验证在Red Hat Linux7.9上进行):
一、复制SSH相关文件,作为sftp的配置文件
1、拷贝/usr/lib/systemd/system/目录下的sshd.service文件,放到/etc/systemd/system/目录下,命名为sftpd.service

cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service

2、拷贝/etc/pam.d/目录下的sshd文件,放到同目录,命名为sftpd

cp /etc/pam.d/sshd  /etc/pam.d/sftpd

3、拷贝/etc/ssh/目录下的sshd_config文件,放到同目录,命名为sftpd_config

cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config

4、对service和rcsftpd进行软连接

ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd

5、对sshd和sftpd进行软连接

ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd

6、拷贝/etc/sysconfig/目录下的sshd文件,放到同目录,命名为sftp

cp /etc/sysconfig/sshd  /etc/sysconfig/sftp

7、拷贝/var/run/目录下的sshd.pid文件,放到同目录,命名为sftpd.pid

cp /var/run/sshd.pid  /var/run/sftpd.pid

二、修改复制好的配置文件
1、修改/etc/systemd/system/目录下sftpd.service文件

vi /etc/systemd/system/sftpd.service

在这里插入图片描述

修改图中圈红部分:

[Unit]
Description=sftpd server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sftp
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

2、修改/etc/ssh/目录下的sftpd_config文件

vi /etc/ssh/sftpd_config

执行 :set number 将行号显示出来后,具体修改如下:

①找到第17行,将
#Port 22
改成
Port 2222

②找到第38行,将
#PermitRootLogin yes
改成
PermitRootLogin no
也就是取消该行的注释,并将yes改成no,这行参数的目的是拒绝root用户登录

③找到116行,将
#PidFile /var/run/sshd.pid
改成
PidFile /var/run/sftpd.pid
也就是取消该行的注释,并将sshd.pid改成sftpd.pid

④找到第132行,将
Subsystem sftp /usr/libexec/openssh/sftp-server
注释
#Subsystem sftp /usr/libexec/openssh/sftp-server,并添以下5行:

Subsystem sftp internal-sftp      # 指定使用sftp服务使用系统自带的internal-sftp
Match User sftpuser               # 匹配sftp组的用户,若要匹配多个组,可用逗号分开
X11Forwarding no                  # 禁止用户使用端口转发
AllowTcpForwarding no             # 禁止用户使用端口转发
ForceCommand internal-sftp        # 只能用于sftp登录

3、清空/var/run/目录下的sftpd.pid文件内容

> /var/run/sftpd.pid

4、添加sftp的专用账户

useradd  sftpuser
passwd  sftpuser
usermod  -s  /bin/false sftpuser

5、禁用selinux

setenforce 0
sed -i "s/^SELINUX\=enforcing/SELINUX\=disabled/g" /etc/selinux/config

6、重启sftpd服务

systemctl daemon-reload
systemctl restart sftpd

7、检查是否添加sftpd服务开机自启动

systemctl enable sftpd

三、验证问题解决
验证的时候,发现
sftp root@10.127.1.111
sftp sftpuser@10.127.1.111
也就是默认的22端口依然能够成功连接,解决方法是:
将/etc/ssh/sshd_config文件中的第132行
Subsystem sftp /usr/libexec/openssh/sftp-server
注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
然后重启sshd服务

systemctl restart sshd

这样就只有
sftp -P 2222 sftpuser@10.127.1.111
能够连接成功。
原因:sftp服务是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,注释掉Subsystem参数配置,OS系统就不会通过默认的sftp形式进行访问了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194015.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • subdiscipline_Sublime

    subdiscipline_Sublime部分转载自:使用sublime-snippet来快速做前端页面分析在sublime来中,可以通过submlime-snippet来快速补全代码。举个栗子,如果在sublime的存放submlime-snippet的文件夹下有如下的文件(elem-edge.sublime-snippet文件名不重要)ele

    2022年10月31日
  • 多指标评价方法-变异系数法的pathon实现

    多指标评价方法-变异系数法的pathon实现文章的目的我们经常需要对一些企业、部门、甚至某个城市进行评价,但是用一个指标不可能全面反映这些复杂单元,所以我们经常会用很多指标进行评价,这些指标单位不统一,大小数量级有时候相差很多,把这些复杂的指标最后综合起来成为一个指数,这就是综合评分的本质。综合评价的方法有很多,主要有三类:主观综合评价、客观综合评价、主客观混合评价。本文主要是讲述客观综合平台里的变异系数法。本文有两个目标:各个指标权重的确定多个单元的排序(竞争力排名、大学排名、发展水平、幸福排名、税负排名诸如此类)变异系数法的计算过程每

  • pycharm怎么配置pygame环境—–pycharm怎么配置环境[通俗易懂]

    pycharm怎么配置pygame环境—–pycharm怎么配置环境[通俗易懂]最近学习python要做一个飞机大战的项目,需要配置importpygame新建项目–importpygame,结果是这样滴没有安装这个模块,当然import不了啦,怎么用pycharm下载安装pygame呢?首先选择setting–projectinerpreter,设置项目编译器。大红圈是已经安装过的模块,点击旁边小圈里的小加号是添加新模块,我们轻轻的点一下…

  • 亚马逊云服务器aws配置ssl https证书「建议收藏」

    亚马逊云服务器aws配置ssl https证书

  • 【算法】素数(质数)判断方法「建议收藏」

    【算法】素数(质数)判断方法「建议收藏」素数(质数)的判断在算法问题中经常遇到,这里小结几种常用的判断方法。首先,我们来看一下素数(质数)的定义:质数又称素数。一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则称为合数。我们可以从它的定义得到判断素数的第一个方法:从2到n-1,判断是否存在能被n整除的数,既(n%i==0,2<=i<=n-1),如果有就不是素数,否则为素数。(这里为了比

  • shell脚本快速入门之—–shell脚本练习100例!!!

    shell脚本快速入门之—–shell脚本练习100例!!!#!/bin/bashi=1foriin{1..254}doping-c2-w3-i0.3192.168.110.$i$>/dev/nullif[$?-eq0];thenecho”192.168.110.$iisyes”elseecho”192.168.110.$iisno”fileti++done

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号