sftp

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

• sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部分，是一种传输档案至Blogger伺服器的安全方式。
• 其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。
• SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。
• SFTP是一种安全的交互式文件传输程序，其工作方式与FTP（文件传输协议）类似。然而sFTP比FTP更安全，它通过加密SSH传输处理所有操作。它可以配置使用几个有用的SSH功能，如公钥认证和压缩。它连接并登录到指定的远程机器，然后切换到交互式命令模式，在该模式下用户可以执行各种命令。

配置sftp

[root@localhost ~]# groupadd sftp
[root@localhost ~]# useradd -g sftp -s /sbin/nologin usersftp
[root@localhost ~]# mkdir -p /sftp/usersftp
[root@localhost ~]# chmod 755 -R /sftp/
[root@localhost ~]# chown root. /sftp
[root@localhost ~]# vim /etc/ssh/sshd_config
132 #Subsystem      sftp    /usr/libexec/openssh/sftp-server
#
133 Subsystem sftp internal-sftp
#这行指定使用sftp服务使用系统自带的internal-sftp
141 Match Group sftp
142     ChrootDirectory /sftp/%u
143     X11Forwarding no
144     AllowTcpForwarding no
145     ForceCommand internal-sftp -l INFO -f local5