如何在linux下配置ssh和sftp使用不同的端口号? linux下ssh远程与sftp
sftp\u548cssh\u80fd\u4e0d\u80fd\u7528\u4e0d\u540c\u7684\u7aef\u53e3\u3000\u3000\u534f\u8bae\u4e0d\u4e00\u6837\u3002ftp\u4e00\u822c\u752821\u7aef\u53e3\uff1bsftp\u662f22\u7aef\u53e3\uff0cssh\u670d\u52a1\u63d0\u4f9b\u7684\uff0c\u6709\u52a0\u5bc6\uff0c\u4f20\u8f93\u5b89\u5168\u6027\u9ad8
\u67e5\u770b /etc/ssh/ssh_config\u768444\u300148\u300150\u300151\u300152\u884c\u7684\u914d\u7f6e\uff0c\u4e0d\u884c\u5c31\u91cd\u65b0\u88c5\u4e00\u4e0bssh
\u9ed8\u8ba4\u60c5\u51b5\u4e0b\uff0c\u548cssh\u670d\u52a1\u4e00\u540c\u542f\u7528\u7684\u3002\u4e0d\u9700\u8981\u989d\u5916\u914d\u7f6e\u3002
sftp\u670d\u52a1
\u6267\u884c\u547d\u4ee4 /SFTP\u672c\u8eab\u6ca1\u6709\u5355\u72ec\u7684\u5b88\u62a4\u8fdb\u7a0b;sshd start \u6ce8\u610f\u8fd9\u91cc\u9700\u8981\u5728\u7edd\u5bf9\u8def\u5f84\u4e0b\u6267\u884csshd start;init\uff0c\u6240\u4ee5\u4ece\u67d0\u79cd\u610f\u4e49\u4e0a\u6765\u8bf4\uff0c\u800c\u66f4\u50cf\u662f\u4e00\u4e2a\u5ba2\u6237\u7aef\u7a0b\u5e8f\u3002
\u542f\u52a8ssh\u670d\u52a1;etc/.d/\uff0c\u5b83\u5fc5\u987b\u4f7f\u7528sshd\u5b88\u62a4\u8fdb\u7a0b\uff08\u7aef\u53e3\u53f7\u9ed8\u8ba4\u662f22\uff09\u6765\u5b8c\u6210\u76f8\u5e94\u7684\u8fde\u63a5\u64cd\u4f5c\uff0cSFTP\u5e76\u4e0d\u50cf\u4e00\u4e2a\u670d\u52a1\u5668\u7a0b\u5e8f
\u5927\u591a\u6570\u53d1\u884c\u7248sshd\u662f\u6253\u5f00\u7684\uff0c\u4e5f\u5c31\u662f\u8bf4\u53ef\u4ee5\u76f4\u63a5\u7528
1、两个deamon
要实现ssh和sftp分离,分别监听不同的端口,可以通过创建两个‘/usr/sbin/sshd’后台程序,一个监听22端口(ssh),一个监听20022端口(sftp),为了区分ssh和sftp服务的后台程序,这里将ssh服务的后台程序保持为/usr/sbin/sshd,而将sftp服务的后台程序改为/usr/sbin/sftpd。/usr/sbin/sftpd是/usr/sbin/sshd的一个链接,其内容完全相同(ln
-sf /usr/sbin/sshd /usr/sbin/sftpd)。
2、两个service
SLES12使用systemd管理系统服务,ssh服务对应/usr/lib/systemd/system/sshd.service文件,实现sftp服务时可以将/usr/lib/systemd/system/sshd.service
复制到
/etc/systemd/system/sftpd.service,然后修改sftpd.service文件内容。(使用修改好的sftpd.service文件即可)
3、其他文件
系统的ssh服务是通过安装openssh实现的,可以通过rpm -ql openssh查看该rpm包含哪些文件。总结实现ssh和sftp分离的相关的文件有:
ssh服务 sftp服务
/usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
(通过修改/usr/lib/systemd/system/sshd.service文件得到)
/etc/pam.d/sshd /etc/pam.d/sftpd (通过复制 /etc/pam.d/sshd文件得到)
/etc/ssh/sshd_config /etc/ssh/sftpd_config (通过复制/etc/ssh/sshd_config文件得到)
/usr/sbin/rcsshd /usr/sbin/rcsftpd (ln -sf /usr/sbin/service /usr/sbin/rcsftpd)
/usr/sbin/sshd /usr/sbin/sftpd (ln -sf /usr/sbin/sshd /usr/sbin/sftpd)
/etc/sysconfig/ssh /etc/sysconfig/sftp (通过修改/etc/sysconfig/ssh文件得到)
至此,我们已经实现了两个服务。
但是,ssh服务和sftp服务并没有真正的分离,此时已然可以通过22号端口使用ssh服务和sftp服务,而新开的20022端口也可以使用ssh服务(ssh
-p 20022 username@serverip )和sftp服务(sftp -o Port=20022
username@serverip )。
4、关闭22号端口下的sftp服务
编辑/usr/sbin/sshd的配置文件/etc/ssh/sshd_config文件,将Subsystem参数注释掉,然后重启sshd
同时也可以设置可访问22号端口的用户白名单:
编辑/etc/ssh/sshd_config文件,设置AllowGroups参数(假设设置为AllowGroups sshonly),限制仅AllowGroups组内的用户可通过22号端口ssh登录系统(对于需要ssh登录系统的用户可通过usermod -A sshonly <username>将其加入到AllowGroups组内)
5、“关闭20022号端口下的ssh服务”
sftp作为一个子服务,它的开启依赖于ssh服务,因此不能从本质上关闭ssh服务而只开启sftp服务。
可以用以下方式来规避:
/usr/sbin/sftpd的配置文件/etc/ssh/sftpd_config中包含Subsystem参数配置(推荐使用Subsystem sftp internal-sftp -l INFO -f AUTH)
/etc/ssh/sftpd_config中包含AllowGroups参数(假设为AllowGroups sftponly),限制仅AllowGroups组内的用户可以访问20022端口
将AllowGroups组内的用户的shell改为/bin/false(usermod -s /bin/false <username>),使AllowGroups组内的用户仅能sftp登录系统(如果一个用户即需要ssh,又需要sftp,则不能将其shell改为/bin/false)
6、用户白名单配置
配置之后,需将系统内需要ssh访问系统的用户加入到sshonly组内,需将系统内需要sftp访问系统的用户加入到sftponly组,同时需要ssh和sftp的用户则sshonly和sftponly组都要加入。
7、 重启ssh服务和sftp服务,并设置开机启动
service sshd restart
service sftpd restart
绛旓細Windows绯荤粺鍦╓indows10鍜學indowsServer2019鐗堟湰寮濮嬶紝鍦ㄥ彲閫夊姛鑳藉寘鍚簡SSH鏈嶅姟绔拰瀹㈡埛绔紝娣诲姞涓涓嬪氨鍙互浜嗭紝浣嗘槸鍦ㄨ繖涔嬪墠鐨勭増鏈紝濡傛灉闇瑕佷娇鐢⊿SH鏈嶅姟锛屽氨闇瑕佸彟澶瀹夎SSH鏈嶅姟绔拰SSH瀹㈡埛绔 Linux绯荤粺涓濡備綍閰嶇疆SSH锛熷浣曞紑鍚疭SH锛1銆佸浣曟煡鐪linux鎿嶄綔绯荤粺鐗堟湰 鎵撳紑linux缁堢鍛戒护琛岋紝杈撳叆濡備笅鍛戒护鍗冲彲銆俵sb_...
绛旓細windows鎬庝箞閰嶇疆鎵嶈兘鐢╯cp杩炰笂linuxssh锛鍦╨inux涓绘満(ssh瀹㈡埛绔),閫氳繃ssh-keygen鍦ㄥ缓绔SSHkeys#ssh-keygen-trsa(杩炵画涓夋鍥炶溅,鍗冲湪鏈湴鐢熸垚浜嗗叕閽ュ拰绉侀挜,涓璁剧疆瀵嗙爜)灏嗗湪linux涓绘満鐨勫綋鍓嶇敤鎴稨OME鐩綍涓嬬殑.ssh鐩綍,鐢熸垚id_rsa.pub鍜宨d_rsa,鍏朵腑,id_rsa鏄瘑鍖,id_rsa.pub鏄叕鍖,浣犻渶瑕佸皢id_rsa.pub...
绛旓細鍚勪綅濂斤紝鏈瘒灏嗛氳繃涓ゅ彴鏈哄櫒鐨勯厤缃浠嬬粛濡備綍瀹炵幇鍙屽悜浜掔浉鐧诲綍鏃犻渶瀵嗙爜璁よ瘉銆傛湰绡囦娇鐢ㄤ竴绉嶆柟寮忚绉颁负鍏閽ヨ璇佺殑鏂瑰紡鏉ヨ繘琛ssh鐧诲綍銆傚叕绉侀挜璁よ瘉鏂瑰紡绠鍗曠殑瑙i噴鏄細棣栧厛鍦ㄥ鎴风涓婂垱寤轰竴瀵瑰叕绉侀挜锛堝叕閽ユ枃浠讹細~/.ssh/id_rsa.pub锛涚閽ユ枃浠讹細~/.ssh/id_rsa锛夛紝鐒跺悗鎶婂叕閽ユ斁鍒版湇鍔″櫒涓婏紙~/.ssh/authorized...
绛旓細1.鐧婚檰linux绯荤粺锛屾墦寮缁堢鍛戒护銆傝緭鍏 rpm -qa |grep ssh 鏌ユ壘褰撳墠绯荤粺鏄惁宸茬粡瀹夎 2.濡傛灉娌℃湁瀹夎SSH杞欢鍖咃紝鍙互閫氳繃yum 鎴杛pm瀹夎鍖呰繘琛屽畨瑁 3銆佸畨瑁呭ソ浜嗕箣鍚庯紝灏卞紑鍚痵sh鏈嶅姟銆係sh鏈嶅姟涓鑸彨鍋 SSHD 4銆佸懡浠よ杈撳叆 service sshd start 鍙互鍚姩 鎴栬呬娇鐢 /etc/init.d/sshd start 5銆佽緭鍏ワ細ssh ...
绛旓細B鏈猴細CS-DEV/10.0.0.188 涓夈Linux/Unix鍙屾満寤虹珛淇′换 3.1 鍦ˋ鏈虹敓鎴愯瘉涔 鍦ˋ鏈簉oot鐢ㄦ埛涓嬫墽琛ssh-keygen鍛戒护锛屽湪闇瑕佽緭鍏鐨鍦版柟锛岀洿鎺ュ洖杞︼紝鐢熸垚寤虹珛瀹夊叏淇′换鍏崇郴鐨勮瘉涔︺俿sh-keygen -t rsa 娉ㄦ剰锛氬湪绋嬪簭鎻愮ず杈撳叆passphrase鏃剁洿鎺ヨ緭鍏ュ洖杞︼紝琛ㄧず鏃犺瘉涔﹀瘑鐮併備笂杩板懡浠ゅ皢鐢熸垚绉侀挜璇佷功id_rsa鍜屽叕閽ヨ瘉涔...
绛旓細# make # make install 鍜孲SH鏈夊叧鐨勭▼搴忛兘鏀剧疆鍦/usr/local/bin涓嬶紝鍖呮嫭ssh锛宻ftp锛宻shd2锛 ssh-keygen绛夈 浜屻閰嶇疆 SSH鐨勯厤缃鏂囦欢鍦/etc/ssh2涓嬶紝鍏朵腑鍖呮嫭sshd2鐨勪富鏈哄叕閽ュ拰绉侀挜锛歨ostkey鍜宧ostkey.pub銆傝繖涓や釜鏂囦欢閫氬父鏄鍦ㄥ畨瑁匰SH鏃惰嚜鍔ㄧ敓鎴愮殑銆備綘鍙互閫氳繃涓嬮潰鐨勫懡浠ら噸鏂版潵鐢熸垚瀹冧滑锛 # rm...
绛旓細d/sshd start END 閰嶇疆\鏌ョ湅SSHD绔彛3 1 鏌ョ湅鎴栫紪杈SSH鏈嶅姟閰嶇疆鏂囦欢锛屽 vi /etc/ssh/sshd.config 濡傛灉瑕佷慨鏀圭鍙o紝鎶 port 鍚庨潰榛樿鐨22绔彛鏀规垚鍒殑绔彛鍗冲彲锛堟敞鎰忓墠闈㈢殑#鍙疯鍘绘帀锛塃ND 杩滅▼杩炴帴SSH4 1 濡傛灉闇瑕佽繙绋嬭繛鎺SH锛岄渶瑕佹妸22绔彛鍦ㄩ槻鐏涓婂紑鏀俱.鍏抽棴闃茬伀澧欙紝鎴栬璁剧疆22绔彛渚嬪 ...
绛旓細.鍏抽棴闃茬伀澧欙紝鎴栬呰缃22绔彛渚嬪 濡備綍閰嶇疆ssh瀹㈡埛绔紝鎬庝箞ssh杩炴帴Linux鏈嶅姟鍣紵鍦↙inuxe鏈嶅姟鍣ㄤ笂寮鍚繙绋嬪拰绔彛銆傚唴缃戠殑璇濈洿鎺ョ敤鍦板潃鍔犵鍙e嵆鍙繛鎺ャ傚缃戦渶瑕佸仛绔彛鏄犲皠銆1.寮鍚痵sh锛坰ecureshell锛夋湇鍔(鎴戠殑鏄痩inuxubuntu10.10),褰撶劧鍦ㄥ紑鍚痵sh鏈嶅姟涔嬪墠锛岄渶瑕佷笅杞界浉鍏冲緱杞欢,浣跨敤涓嬮潰寰楀懡浠ゅ嵆鍙細sudoapt-get...
绛旓細鑰屼富鏈篊鍜孌鏍规湰灏辨棤娉曡闂瓵鎴栬匓涓殑浠绘剰涓鍙颁富鏈恒倀op浠诲姟涓锛氭鍚戠鍙h浆鍙 鐜板湪寮濮嬫垜浠殑绗竴涓换鍔★細鍋囪涓绘満D涓婇潰瀹夎鏈夋暟鎹簱鏈嶅姟锛岀洃鍚殑绔彛鏄8888锛屽鏋滄垜鎯抽氳繃Office鍩熶腑鐨勪富鏈篈鐩存帴璁块棶D涓绘満涓殑鏁版嵁搴撻偅璇鎬庝箞鍔炲憿锛熻繖灏辫鐢ㄥ埌SSH鐨勬鍚戠鍙e姛鑳戒簡銆傚湪杩欏厛瑕佽鏄庝竴涓嬶紝鍦↙inux涓锛屾墍鏈夌殑...
绛旓細鎽樿锛氶氳繃SSH杩炴帴鍒Linux 鏈嶅姟鍣ㄩ渶瑕佸熷姪putty杞欢杩涜鎿嶄綔锛屽叡闇4姝ャ1銆佹墦寮Putty.exe銆2銆佽緭鍏ユ湇鍔″櫒 IP锛氳緭鍏ユ湇鍔″櫒 IP锛堜富鏈哄悕锛堟垨 IP 鍦板潃锛夛級鍜岀鍙e彿锛堝鏋滀笉鏄粯璁ょ殑 22锛夛紝鐒跺悗鍗曞嚮鎵撳紑銆3銆佸崟鍑绘槸銆4銆佽緭鍏ョ敤鎴峰悕鍜屽瘑鐮侊細鐢ㄦ埛鍚嶏細 administrator锛堝浜 Ubuntu锛夋垨 root锛堝浜 CentOS锛夈
