Linux命令之sftp - 安全文件传输命令行工具

简介:

用途说明

sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。

 

常用方式

格式:sftp <host>

通过sftp连接<host>,端口为默认的22,用户为Linux当前登录用户。

 

格式:sftp -oPort=<port> <host>

通过sftp连接<host>,指定端口<port>,用户为Linux当前登录用户。

 

格式:sftp <user>@<host>

通过sftp连接<host>,端口为默认的22,指定用户<user>。

 

格式:sftp -oPort=<port> <user>@<host>

通过sftp连接<host>,端口为<port>,用户为<user>。

 

sftp连接成功之后常用操作命令如下:

help/? 打印帮助信息。

pwd   查看远程服务器当前目录;

lpwd  查看本地系统的当前目录。

cd <dir>   将远程服务器的当前目录更改为<dir>;

lcd <dir>  将本地系统的当前目录更改为<dir>。

ls 显示远程服务器上当前目录的文件名;

ls -l  显示远程服务器上当前目录的文件详细列表;

ls <pattern> 显示远程服务器上符合指定模式<pattern>的文件名;

ls -l <pattern>  显示远程服务器上符合指定模式<pattern>的文件详细列表。

lls 显示本地系统上当前目录的文件名;

lls的其他参数与ls命令的类似。

get <file> 下载指定文件<file>;

get <pattern> 下载符合指定模式<pattern>的文件。

put <file> 上传指定文件<file>;

get <pattern> 上传符合指定模式<pattern>的文件。

在sftp中get表示下载即得到;  put表示上传即放置

sftp> get 远程主机下文件的路径   将文件保存到本地电脑的路径

sftp> put 本地文件的路径 将文件版保存到远程主机的路径

progress 切换是否显示文件传输进度。

mkdir <dir> 在远程服务器上创建目录;

lmkdir <dir> 在本地系统上创建目录。

exit/quit/bye 退出sftp。

! 启动一个本地shell。

! <commandline> 执行本地命令行。

其他命令还有:chgrp, chmod, chown, ln, lumask, rename, rm, rmdir, symlink, version。

 


安装

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。

打开命令终端窗口,按以下步骤操作。

0、查看openssh的版本

 copy

1
ssh  -V


使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。


1、创建sftp组

1
groupadd  sftp


2、创建一个sftp用户,用户名为mysftp密码为mysftp

修改用户密码和修改Linux用户密码是一样的。

useradd -g sftp -s /bin/false mysftp  //用户名
passwd mysftp  //密码

1
2
useradd  -g  sftp  -s  /bin/false  mysftp  
passwd  mysftp


3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp

1
2
mkdir  -p  /data/sftp/mysftp  
usermod  -d  /data/sftp/mysftp  mysftp


4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config

1
vi  /etc/ssh/sshd_config


找到如下这行,用#符号注释掉,大致在文件末尾处。

1
# Subsystem      sftp    /usr/libexec/openssh/sftp-server


在文件最后面添加如下几行内容,然后保存。

1
2
3
4
5
6
Subsystem        sftp     internal- sftp    
Match Group  sftp    
ChrootDirectory  /data/sftp/ %u    
ForceCommand    internal- sftp    
AllowTcpForwarding no    
X11Forwarding no


5、设定Chroot目录权限

1
2
chown  root: sftp  /data/sftp/mysftp  
chmod  755  /data/sftp/mysftp


6、建立SFTP用户登入后可写入的目录

照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:


1
2
3
mkdir  /data/sftp/mysftp/upload  
chown  mysftp: sftp  /data/sftp/mysftp/upload  
chmod  755  /data/sftp/mysftp/upload


7、修改/etc/selinux/config

文本编辑器打开/etc/selinux/config

1
vi  /etc/selinux/config


将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

在输入命令

1
setenforce 0


8、重启sshd服务

输入命令重启服务。

1
service sshd restart

9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。

1
sftp  mysftp@127.0.0.1


显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器

输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。



FileZilla FTP Client下载

http://download.csdn.net/detail/xinxin19881112/8887755



使用示例

示例一

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@jfht ~] # stty erase ^H 
[root@jfht ~] # sftp 192.168.1.181 
Connecting to 192.168.1.181...
root@192.168.1.181's password: 
sftp ls  -l *.gz 
-rw-r--r--    0 0        0         7770116 May 14  2010 mini. tar .gz
sftp > lls *.gz 
cn. tar .gz  ct08.min. tar .gz  files.20101216a. tar .gz
sftp > get mini. tar .get 
Couldn't stat remote  file : No such  file  or directory
File  "/root/mini.tar.get"  not found.
sftp > ^[[A 
Invalid  command .
sftp > get mini. tar .gz 
Fetching  /root/mini . tar .gz to mini. tar .gz
/root/mini . tar .gz                                                                                 100% 7588KB   7.4MB /s    00:01    
sftp > lls mini. tar .gz -l 
-rw-r--r-- 1 root root 7770116 04-03 15:20 mini. tar .gz
sftp > quit 
[root@jfht ~] #

 

问题思考

1. 在 sftp 登入之后的命令行中,如果按 Backspace 将会出现怪字符 ^H, 怎样才能使 Backspace 产生它应有的作用?(2012.06.11)

 

2. 怎样才能做到 sftp 免登录?这样做之后,一是可以免去输入密码的麻烦,二是可以在脚本中使用了。(2012.06.11)

 

3. 怎样用 sftp 来调用一系列已经编写好的命令,比如先进入某个目录,然后下载其下的文件,然后退出。(2012.06.11)

 




     本文转自898009427 51CTO博客,原文链接:http://blog.51cto.com/moerjinrong/2050593,如需转载请自行联系原作者







相关文章
|
3天前
|
数据挖掘 Linux 数据处理
Linux命令sprof详解
**`sprof`是Linux下的共享库性能分析工具,补充`gprof`,专注分析`.profile`文件以识别性能瓶颈。通过调用次数、执行时间数据优化资源和代码。使用参数如`-F`、`-I`、`-d`进行定制化分析。示例:先设置`LD_PROFILE`环境变量,运行程序生成`.profile`,然后用`sprof`分析。注意需用`-g`编译程序,并在代表性的负载下分析。结合其他工具如`perf`、`valgrind`提升分析效果。**
|
3天前
|
存储 数据挖掘 Linux
Linux命令split详解:大文件处理的得力助手
`split`命令是Linux用于将大文件分割成小文件的工具,常用于日志处理、备份。它支持按行数(-l)、字节数(-b)分割,并能自定义输出文件名(-a, -d)。例如,`split -b 10M largefile.txt smallfile_`会按10MB切割`largefile.txt`,生成`smallfile_`开头的文件。注意确保磁盘空间充足,避免文件名冲突,并备份原始文件。结合其他命令使用,能提高文件管理效率。
|
3天前
|
监控 安全 Linux
Linux命令truss详解:系统调用跟踪的利器
`truss`(或`strace`)是Linux调试利器,用于跟踪系统调用和信号。它帮助开发者优化性能、调试错误和进行安全审计。通过附加到进程,记录调用细节、参数、返回值和错误。使用参数如`-d`显示调试信息,`-e`跟踪特定调用,`-o`输出到文件,`-p`跟踪指定进程。注意其对性能的影响,通常需要root权限,并建议过滤输出和结合其他工具分析。
|
1天前
|
监控 Linux Shell
Linux系统之nice命令的基本使用
【7月更文挑战第10天】Linux系统之nice命令的基本使用
7 0
|
Linux 数据安全/隐私保护
|
4天前
|
数据挖掘 Linux 数据处理
Linux命令shuf详解:随机排序与数据分析的得力助手
`shuf`是Linux的命令行工具,用于随机排序和抽样数据。它能对文件或标准输入进行随机处理,适用于数据测试、播放列表和样本选择。主要参数包括:-e处理命令行输入,-i指定数字范围,-n选择行数,-o输出到文件,-r允许重复,-z用NULL分隔。结合其他命令使用能增强其功能。注意输出重定向和随机性的保证。是数据分析的有力助手。
|
5天前
|
安全 Linux 应用服务中间件
Linux命令show-installed的深入解析
`show-installed`是Linux中一个假设的命令,模拟显示已安装软件包的功能。它结合了`apt`、`yum`等包管理器的特性,提供跨发行版的兼容性,展示包的名称、版本、安装时间和来源。可用参数如`-n`过滤名称,`-v`显示版本,`-s`显示来源,`-t`显示时间。注意需root权限运行,大系统中可能影响性能。最佳实践包括定期审查、使用过滤、结合其他命令和备份数据。
|
5天前
|
JSON 监控 Linux
Linux命令`show-changed-rco`详解
`show-changed-rco`非Linux标准命令,可能属于特定软件包或应用,用于显示配置或资源变更记录。它可能扫描、解析并展示变更信息,支持多种源、详细记录、定制输出和与其他命令集成。假设参数包括源、格式、时间范围和用户过滤。示例:追踪`nginx.conf`在2023年1月的变更。使用时注意权限、性能和备份。最佳实践包括定期审计、自动化和集成监控。
|
5天前
|
存储 算法 Unix
Linux命令sha384sum详解
`sha384sum`是Linux中用于计算文件SHA-384散列值的工具,确保文件完整性。它基于不可逆的SHA-384算法,提供48字节的安全散列。命令用于验证下载、存储文件的完整性,软件分发的身份验证。主要参数包括检查已计算的散列值(-c)、二进制或文本模式(-b, -t)。示例:计算文件`example.txt`的散列值`sha384sum example.txt`,验证使用`sha384sum -c example.txt.sha384`。注意,散列用于检查文件未篡改,不适用于密码存储。
|
5天前
|
存储 安全 算法
Linux命令sha256sum详解
`sha256sum`是Linux中用于计算文件SHA-256哈希的命令,确保数据完整性。它基于安全哈希算法,产生不可逆的64字符哈希值,用于验证文件未被篡改。主要参数包括`-b`(二进制模式)、`-c`(检查校验和)、`-t`(文本模式)。应用示例包括计算单个文件哈希、校验文件哈希及批量处理多个文件。最佳实践包括定期验证文件、保存校验和文件和结合其他安全工具使用。