使用 SFTP 完全替代 FTP 设置详解
侧边栏壁纸
  • 累计撰写 170 篇文章
  • 累计收到 176 条评论

使用 SFTP 完全替代 FTP 设置详解

若海
2016-04-08 / 0 评论 / 14,652 阅读 / 正在检测是否收录...

由于FTP协议使用明文传输密码,我们通常建议用户改为使用SFTP,且设置Chroot目录,禁止登录Shell,以提高服务器安全性。
当然,很多优秀的FTP服务器都已经支持加密,但如果服务器上已有SSH服务,我们完全可以使用SFTP来传输数据,何必要多开一个进程和端口呢?

1,修改配置文件 /etc/ssh/sshd_config

#启用internal-sftp
Subsystem sftp internal-sftp
#限制用户的根目录
Match User ftp-user
ForceCommand internal-sftp
ChrootDirectory /var/ftproot

2,重启ssh服务即可

特别注意
ChrootDirectory 设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root,权限最大设置只能是755。

0

评论 (0)

取消