CentOS使用sftp命令进行主机间文件传输
sftp是Secure FileTransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与 ftp有着几乎一样的语法和功能。SFTP为 SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File TransferProtocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
创新互联建站专业为企业提供诸城网站建设、诸城做网站、诸城网站设计、诸城网站制作等企业网站建设、网页设计与制作、诸城企业网站模板建站服务,10年诸城做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
登录成功后,才可以进行下面的获取和发送操作。
1.登录远程账号
2.从远程获取文件夹
3.退出
框内输出exit,即退出sftp。
什么是ftp主要的安全问题
ftp主要的安全问题是破坏程序能够在服务器端运行。
ftp文件传输协议是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP。客户在和服务器建立连接前要经过一个“三次握手”的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据传输提供可靠保证。FTP允许用户以文件操作的方式与另一主机相互通信。然而用户并不真正登录到自己想要存取的计算机上面而成为完全用户,可用FTP程序访问远程资源,实现用户往返传输文件、目录管理以及访问电子邮件等等,即使双方计算机可能配有不同的操作系统和文件存储方式。
更多关于什么是ftp主要的安全问题,进入:查看更多内容
使用sftp进行文件传输
SFTP是SSH File Transfer Protocol的缩写,安全文件传送协议。SFTP与FTP有着几乎一样的语法和功能。SFTP为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。
SFTP与FTP差别
只使用SFTP传输文件,不能使用ssh登录系统
创建sftp用户组
创建sftp用户
将ChrootDirectory目录设置为/home(所有权必须为root),然后 ForceCommand 使用-d 选项将用户的主目录指定为起始目录
当前/home目录
编辑/etc/ssh/sshd_config文件
使用SFTP客户端,上传文件
查看用户home目录
嵌套主目录
创建目录并设置权限
查看当前的目录结构
修改/etc/ssh/sshd_config文件
使用SFTP客户端上传文件
查看上传的文件位置
验证
从10.10.0.1机器登录
10.10.0.1机器能看到所有的目录
从其他主机登录
其他主机只能看到限定的目录
属于sftp-only用户组,但是不限制ssh及sftp
创建用户
修改配置
验证
ssh登录验证
修改sshd配置
修改 /etc/rsyslog.conf,在最后添加
SFTP 命令
如何保证文件传输服务器FTP的安全
目前FTP 服务器面临的安全隐患主要包括:
1. 被用户跳转到了上级非授权的目录(如 /root);
2. 客户端指定文件的类型和格式,但只通过扩展名判断。
3. 无法判断文件是否为带毒。
4. 文件传输不做校验,无法保证文件的完整性
5. 多人同用一个用户时,文件下载无法追查。
友予安全FTP,在标准FTP、SFTP基础上,增加安全如下:
1. 服务端目录限定:只允许用户访问设定的目录,如不能访问C:、/root、FTP服务软件本身的目录,当管理端添加用户指定的目录超出了限定,用户无法访问该目录。
2. 深度文件类型识别:服务端设定的可上传的类型,用友予Ftp客户端,在客户端中就会深度识别文件类型、修改扩展名无效,标准Ftp上传时,服务端做深度判断。
3. 文件病毒查杀:服务端支持卡巴斯基、比特凡德、GDATA、NOD32杀毒软件,每个上传的文件都调用杀毒软件命令查杀,返回查杀结果。友予Ftp客户端可显示错误原因,标准FTP删除文件,创建同名文件加错误原因。
4. MD5校验:友予Ftp客户端上传、下载的文件与服务端生成的MD5对比,同时对比文件的字节数,当都相同时才认定文件传输成功。
5. 下载文件限定:限定用户可下载文件的类型,如重要的设计图、代码、视频都可限定,限定的文件用户查看不到。
6. 下载文件备份:重要的资料外流,但不可查,通过平台,下载的文件会自动备份到指定的目录,并有用户、IP、时间、文件等信息记录到日志中,结合备份文件可查外传人员。
当前题目:sftp服务器文件传输安全 sftp传输文件经常断开
转载来于:http://scgulin.cn/article/dohcgeh.html