1.介紹
1.1 sftp:secure file transfer protocol安全檔案傳送協定,傳輸檔案過程中提供一種安全加密方法
1.2 連接配接:sftp [email protected]或者sftp [email protected]
1.3 上傳:put /path/filename(本地主機) /path/filename(遠端主機)
1.4 下載下傳:get /path/filename(遠端主機) /path/filename(本地主機)
1.5 本地和遠端操作差別:ls,cd,cat,pwd等都是對遠端進行操作,本地操作的話加一字母l即可,例如lls,lcd等
2.配置sftp
2.1 建立sftp使用者組,
groupadd sftp
2.2 建立sftp服務使用者
useradd -g sftp -s /sbin/nologin -d /ftpuser ftpuser
#-d 指定使用者的登入目錄
2.3 為sftp服務添加密碼
passwd ftpuser
2.4 建立使用者ftp檔案目錄
mkdir -p /home/sftp/ftpuser
2.5 修改檔案夾屬性
chown -R ftpuser:sftp /home/sftp/ftpuser
2.6 配置sshd
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH #此行注釋掉
Subsystem sftp internal-sftp #此行是新添加的
#添加以下幾行在檔案末尾
#比對使用者組,如果要比對多個組,多個組之間用逗号分割
Match Group sftp
#限制ftpuser使用者的根目錄
ChrootDirectory /home/sftp
#指定sftp指令
ForceCommand internal-sftp
2.7 重新開機sshd
systemctl restart sshd
2.8 測試
sftp [email protected]
3.sftp常用指令
cd 路徑 進入某路徑
lcd 路徑` 更改本地目錄到某路徑”
chgrp group a.txt 将檔案a.txt的組更改為group
chmod 777 a.txt 将檔案a.txt的權限更改為777
chown owner a.txt 将檔案a.txt的屬主更改為owner
exit 退出 sftp
quit 退出 sftp
get 遠端路徑 下載下傳檔案
ln existingpath linkpath 符号連結遠端檔案
ls [參數] [路徑] 顯示遠端目錄清單
lls [參數] [路徑] 顯示本地目錄清單
mkdir 路徑 建立遠端目錄
lmkdir 路徑 建立本地目錄
mv oldpath newpath 移動遠端檔案
put 本地路徑 上傳檔案
pwd 顯示遠端工作目錄
lpwd 列印本地工作目錄
rmdir 路徑 删除遠端目錄
lrmdir 路徑 移除删除目錄
rm 路徑 删除遠端檔案
lrm 路徑 删除本地檔案