Linux命令之sftp - 安全文件传输命令行工具-阿里云开发者社区

开发者社区> 安全> 正文

Linux命令之sftp - 安全文件传输命令行工具

简介:

用途说明

sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。

 

常用方式

格式:sftp <host>

通过sftp连接<host>,端口为默认的22,用户为Linux当前登录用户。

 

格式:sftp -oPort=<port> <host>

通过sftp连接<host>,指定端口<port>,用户为Linux当前登录用户。

 

格式:sftp <user>@<host>

通过sftp连接<host>,端口为默认的22,指定用户<user>。

 

格式:sftp -oPort=<port> <user>@<host>

通过sftp连接<host>,端口为<port>,用户为<user>。

 

sftp连接成功之后常用操作命令如下:

help/? 打印帮助信息。

pwd   查看远程服务器当前目录;

lpwd  查看本地系统的当前目录。

cd <dir>   将远程服务器的当前目录更改为<dir>;

lcd <dir>  将本地系统的当前目录更改为<dir>。

ls 显示远程服务器上当前目录的文件名;

ls -l  显示远程服务器上当前目录的文件详细列表;

ls <pattern> 显示远程服务器上符合指定模式<pattern>的文件名;

ls -l <pattern>  显示远程服务器上符合指定模式<pattern>的文件详细列表。

lls 显示本地系统上当前目录的文件名;

lls的其他参数与ls命令的类似。

get <file> 下载指定文件<file>;

get <pattern> 下载符合指定模式<pattern>的文件。

put <file> 上传指定文件<file>;

get <pattern> 上传符合指定模式<pattern>的文件。

在sftp中get表示下载即得到;  put表示上传即放置

sftp> get 远程主机下文件的路径   将文件保存到本地电脑的路径

sftp> put 本地文件的路径 将文件版保存到远程主机的路径

progress 切换是否显示文件传输进度。

mkdir <dir> 在远程服务器上创建目录;

lmkdir <dir> 在本地系统上创建目录。

exit/quit/bye 退出sftp。

! 启动一个本地shell。

! <commandline> 执行本地命令行。

其他命令还有:chgrp, chmod, chown, ln, lumask, rename, rm, rmdir, symlink, version。

 


安装

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。

打开命令终端窗口,按以下步骤操作。

0、查看openssh的版本

 copy

1
ssh -V


使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。


1、创建sftp组

1
groupadd sftp


2、创建一个sftp用户,用户名为mysftp密码为mysftp

修改用户密码和修改Linux用户密码是一样的。

useradd -g sftp -s /bin/false mysftp  //用户名
passwd mysftp  //密码

1
2
useradd -g sftp -s /bin/false mysftp  
passwd mysftp


3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp

1
2
mkdir -p /data/sftp/mysftp  
usermod -d /data/sftp/mysftp mysftp


4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config

1
vi /etc/ssh/sshd_config


找到如下这行,用#符号注释掉,大致在文件末尾处。

1
# Subsystem      sftp    /usr/libexec/openssh/sftp-server


在文件最后面添加如下几行内容,然后保存。

1
2
3
4
5
6
Subsystem       sftp    internal-sftp    
Match Group sftp    
ChrootDirectory /data/sftp/%u    
ForceCommand    internal-sftp    
AllowTcpForwarding no    
X11Forwarding no


5、设定Chroot目录权限

1
2
chown root:sftp /data/sftp/mysftp  
chmod 755 /data/sftp/mysftp


6、建立SFTP用户登入后可写入的目录

照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:


1
2
3
mkdir /data/sftp/mysftp/upload  
chown mysftp:sftp /data/sftp/mysftp/upload  
chmod 755 /data/sftp/mysftp/upload


7、修改/etc/selinux/config

文本编辑器打开/etc/selinux/config

1
vi /etc/selinux/config


将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

在输入命令

1
setenforce 0


8、重启sshd服务

输入命令重启服务。

1
service sshd restart

9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。

1
sftp mysftp@127.0.0.1


显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器

输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。



FileZilla FTP Client下载

http://download.csdn.net/detail/xinxin19881112/8887755



使用示例

示例一

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@jfht ~]# stty erase ^H 
[root@jfht ~]# sftp 192.168.1.181 
Connecting to 192.168.1.181...
root@192.168.1.181's password: 
sftpls -l *.gz 
-rw-r--r--    0 0        0         7770116 May 14  2010 mini.tar.gz
sftp> lls *.gz 
cn.tar.gz  ct08.min.tar.gz  files.20101216a.tar.gz
sftp> get mini.tar.get 
Couldn't stat remote file: No such file or directory
File "/root/mini.tar.get" not found.
sftp> ^[[A 
Invalid command.
sftp> get mini.tar.gz 
Fetching /root/mini.tar.gz to mini.tar.gz
/root/mini.tar.gz                                                                                 100% 7588KB   7.4MB/s   00:01    
sftp> lls mini.tar.gz -l 
-rw-r--r-- 1 root root 7770116 04-03 15:20 mini.tar.gz
sftp> quit 
[root@jfht ~]#

 

问题思考

1. 在 sftp 登入之后的命令行中,如果按 Backspace 将会出现怪字符 ^H, 怎样才能使 Backspace 产生它应有的作用?(2012.06.11)

 

2. 怎样才能做到 sftp 免登录?这样做之后,一是可以免去输入密码的麻烦,二是可以在脚本中使用了。(2012.06.11)

 

3. 怎样用 sftp 来调用一系列已经编写好的命令,比如先进入某个目录,然后下载其下的文件,然后退出。(2012.06.11)

 




     本文转自898009427 51CTO博客,原文链接:http://blog.51cto.com/moerjinrong/2050593,如需转载请自行联系原作者







版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章