sftp 服务器免密登录配置

本文目录一览

• ⓵什么是sftp及命令使用和搭建测试
• ⓶仅需几步就可快速实现SFTP的免密传输
• ⓷SSH是什么？为什么要配置ssh免密？

⓵什么是sftp及命令使用和搭建测试

SFTP,全称SecureFileTransferProtocol，是基于SSH（SecureShell）协议的安全文件传输方式，它为数据传输提供了额外的安全保障，包括服务器身份验证、数据加密和更为安全的链接机。 相较于传统的FTP，SFTP在数据传输过程中更为可靠，支秘钥和账号密码登录，以及一系列高级作，如查看目录、创建、删除文件等，使得远程服务器管理更加便捷和安全。
在本地作时，只需在命令前添加'l'标记以指示作本地目录，使用'!'可运行本地Shell命令。 从远程服务器下载文件，使用'sftpget'命令，配合'-r'参数，可递归下载整个目录。 免密登录可通过生成SSH密钥对，将公钥上传至服务器并重命名为'authorized_keys'来实现。 权限设置则可以通过'chmod'命令进行，例如改变文件或目录的权限。
搭建SFTP服务通常分为两种方法。 第一种是为新用户创建并配置SSH服务，修改sshd_config文件，指定用户的主目录和权限。 例如，设置ChrootDirectory为根目录的子目录，确保用户只能访问其指定的目录，并使用软链接链接到实际的存储位置。 同时，禁用不必要的功能，如TCP转发和X11转发，指定ForceCommand为internal-sftp，以确保安全。
第二种方法是标准安装SSH服务，生成SSH密钥，配置SSH用户并禁用PAM。 在SSH配置中，可以自定义端口，创建用户组和新用户，并清理不必要的文件。 同时，确保在sftpsubsystem中正确设置ChrootDirectory，限X11和TCP转发，并使用'internal-sftp'作为ForceCommand，以实现严格的权限管理。
最后，通过'servicesshdstart'启动服务，进行登录测试，确认新用户账户的权限设置。 通过这些步骤，你便可以成功搭建并安全地使用SFTP进行远程文件作。

⓶仅需几步就可快速实现SFTP的免密传输

文|JavaBuild

在日常开发工作中，文件传输是基础作，SFTP工具能够实现安全且高效的文件传输。 然而，对于银行、企等对安全性要求极高的环境，可能不提供可化传输工具，并需要实现免密传输。 接下来，我将介绍如何快速实现SFTP的免密传输。

在Linux环境下，通过用户名密码进行SFTP传输步骤如下：

1、连接：使用命令`sftp用户名@ip`，输入对应ip密码后，连接指定用户。 例如，我以本地终端连接远程服务器为例进行展示。

2、传输：在SFTP中，常用命令包括：

pwd：查看远程服务器的当前路径
cd：切换远程服务器目录
ls：查看远程服务器目录下的
get：获取文件
put：上传文件
quit/bye/exit：退出SFTP

了解了基础命令后，我们可以通过SFTP上传和下载文件。

1）上传文件至远程服务器

2）从远程服务器获取文件

在Linux环境下，实现免密方式的SFTP传输步骤如下：

1、配置免密：我使用本地终端与远程服务器进行免密配置连接，原理一致。 首先，通过命令生成rsa公私钥。

2、生成本地用户路径下的.ssh文件中会生成id_rsa和id_rsa.pub的私钥与公钥文件。

3、将id_rsa.pub中的拷贝至对方服务器（接收端）的`/用户路径/.ssh`目录下的authorized_keys文件中。

4、完成配置后，免密连接：使用`sftp用户@ip`命令，直接回车或输入yes即可免密登录。 作与使用密码时相同。

⓷SSH是什么？为什么要配置ssh免密？

SSH为SecureShell的缩写，是建立在应用层和传输层基础上的安全协议。
SSH是由客户端和服务端的软件组成，服务端是一个守护进程(daemon)，他在后台运行并响应来自客户端的连接请求，客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。
Hadoop名称节点（NameNode）需要启动集群中所有机器的Hadoop守护进程，这个过程需要通过SSH登录来实现。 Hadoop并没有提供SSH输入密码登录的形式，因此，为了能够顺利登录每台机器，需要将所有机器配置为名称节点可以无密码登录它们。