重庆工厂网站建设,云南网页设计与制作,六安网新闻,流媒体 网站开发目录 一、增加sftp的deamon二、增加sftp的service三、其他配套文件四、修改配置文件五、分别重启两个服务#xff1a; 由于安全需要#xff0c;客户这边想把sftp使用的端口与ssh使用的端口分开。
我们知道sftp没有自己的服务器守护进程#xff0c;它需要依赖sshd守护进程来… 目录 一、增加sftp的deamon二、增加sftp的service三、其他配套文件四、修改配置文件五、分别重启两个服务 由于安全需要客户这边想把sftp使用的端口与ssh使用的端口分开。
我们知道sftp没有自己的服务器守护进程它需要依赖sshd守护进程来完成客户端的连接操作。sftp服务作为ssh的一个子服务是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的如果没有配置Subsystem参数则系统是不能进行sftp访问的。所以要分离ssh和sftp服务的话基本的思路是创建两个sshd进程分别监听在不同的端口一个作为ssh服务的deamon另一个作为sftp服务的deamon。
分离步骤如下
一、增加sftp的deamon
为了方便我们将sftp服务的后台程序命名为/usr/sbin/sftpd。/usr/sbin/sftpd做一个连接指向/usr/sbin/sshd。
ln -sf /usr/sbin/sshd /usr/sbin/sftpd二、增加sftp的service
实现sftp服务时将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service然后修改sftpd.service文件内容。
cp -a /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service[roottongweb RMANTEST]# vi /etc/systemd/system/sftpd.service
[Unit]
DescriptionSftpd server daemon #(这行需要修改)
Documentationman:sshd(8) man:sshd_config(5)
Afternetwork.target sshd-keygen.service
Wantssshd-keygen.service[Service]
Typenotify
EnvironmentFile/etc/sysconfig/sftpd #(这行需要修改)
ExecStart/usr/sbin/sftpd -f /etc/ssh/sftpd_config #(这行需要修改)
ExecReload/bin/kill -HUP $MAINPID
KillModeprocess
Restarton-failure
RestartSec42s[Install]
WantedBymulti-user.targetsystemctl enable sftpd.service如果openssh采用二进制包升级过比如从OS自带的7.4p1版本升级到8.6p1版本sftpd.service文件中需要做下面的修改
[Service]
Typesimple三、其他配套文件
复制/etc/pam.d/目录下的sshd文件放到同目录命名为sftpd
cp -a /etc/pam.d/sshd /etc/pam.d/sftpd复制/etc/ssh/目录下的sshd_config文件放到同目录命名为sftpd_config
cp -a /etc/ssh/sshd_config /etc/ssh/sftpd_config复制/etc/sysconfig/目录下的sshd文件放到同目录命名为sftpd
cp -a /etc/sysconfig/sshd /etc/sysconfig/sftpd 创建sftp服务运行pid文件
touch /var/run/sftpd.pid四、修改配置文件
修改参数适配sftp服务同时在ssh服务中停掉sftp服务。
修改sftpd配置文件
vim /etc/ssh/sftpd_config修改Port 22为Port 3322并去掉注释。
修改#PidFile /var/run/sshd.pid为PidFile /var/run/sftpd.pid
注释掉Subsystem sftp /usr/local/openssh/libexec/sftp-server
在文件末尾增加以下内容Subsystem sftp internal-sftp
Match User sftpuser ##限制用户
ChrootDirectory /sftpdir ##限制sftp目录
X11Forwarding no ##与sftp无关所以关闭
AllowTcpForwarding no ##与sftp无关所以关闭
PermitTTY no ##不允许登入TTY
ForceCommand internal-sftp修改sshd配置文件
vim /etc/ssh/sshd_config取消注释PidFile /var/run/sshd.pid
增加注释#Subsystem即停掉sftp子服务五、分别重启两个服务
systemctl restart sshd
systemctl restart sftpd
