当前位置: 首页 > news >正文

昆明营销型网站制作设计app软件系统开发

news 2025/9/18 0:47:08
昆明营销型网站制作设计,app软件系统开发,设计广告图片,网站空间已过期目录 一、增加sftp的deamon二、增加sftp的service三、其他配套文件四、修改配置文件五、分别重启两个服务: 由于安全需要,客户这边想把sftp使用的端口与ssh使用的端口分开。 我们知道sftp没有自己的服务器守护进程,它需要依赖sshd守护进程来…

目录

  • 一、增加sftp的deamon
  • 二、增加sftp的service
  • 三、其他配套文件
  • 四、修改配置文件
  • 五、分别重启两个服务:

由于安全需要,客户这边想把sftp使用的端口与ssh使用的端口分开。

我们知道sftp没有自己的服务器守护进程,它需要依赖sshd守护进程来完成客户端的连接操作。sftp服务作为ssh的一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。所以,要分离ssh和sftp服务的话,基本的思路是创建两个sshd进程,分别监听在不同的端口,一个作为ssh服务的deamon,另一个作为sftp服务的deamon。

分离步骤如下:

一、增加sftp的deamon

为了方便,我们将sftp服务的后台程序命名为/usr/sbin/sftpd。/usr/sbin/sftpd做一个连接指向/usr/sbin/sshd。

ln -sf /usr/sbin/sshd /usr/sbin/sftpd

二、增加sftp的service

实现sftp服务时,将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service,然后修改sftpd.service文件内容。

cp -a /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service[root@tongweb RMANTEST]# vi /etc/systemd/system/sftpd.service
[Unit]
Description=Sftpd server daemon                          #(这行需要修改)
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sftpd                     #(这行需要修改)
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config       #(这行需要修改)
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s[Install]
WantedBy=multi-user.target

systemctl enable sftpd.service

如果,openssh采用二进制包升级过,比如从OS自带的7.4p1版本升级到8.6p1版本,sftpd.service文件中需要做下面的修改:

[Service]
Type=simple

三、其他配套文件

  • 复制/etc/pam.d/目录下的sshd文件,放到同目录,命名为:sftpd
cp -a /etc/pam.d/sshd  /etc/pam.d/sftpd
  • 复制/etc/ssh/目录下的sshd_config文件,放到同目录,命名为:sftpd_config
cp  -a /etc/ssh/sshd_config  /etc/ssh/sftpd_config
  • 复制/etc/sysconfig/目录下的sshd文件,放到同目录,命名为:sftpd
cp -a /etc/sysconfig/sshd  /etc/sysconfig/sftpd 
  • 创建sftp服务运行pid文件
touch /var/run/sftpd.pid

四、修改配置文件

修改参数,适配sftp服务,同时在ssh服务中停掉sftp服务。

  • 修改sftpd配置文件
vim /etc/ssh/sftpd_config修改Port 22为Port 3322,并去掉注释。
修改#PidFile /var/run/sshd.pid,为PidFile /var/run/sftpd.pid
注释掉Subsystem      sftp    /usr/local/openssh/libexec/sftp-server
在文件末尾增加以下内容:Subsystem sftp internal-sftp
Match User sftpuser                       ##限制用户
ChrootDirectory /sftpdir                  ##限制sftp目录
X11Forwarding no                          ##与sftp无关,所以关闭
AllowTcpForwarding no                     ##与sftp无关,所以关闭
PermitTTY no                              ##不允许登入TTY
ForceCommand internal-sftp
  • 修改sshd配置文件
vim /etc/ssh/sshd_config取消注释,PidFile /var/run/sshd.pid
增加注释,#Subsystem,即停掉sftp子服务

五、分别重启两个服务:

systemctl restart sshd
systemctl restart sftpd
http://www.yayakq.cn/news/134065/

相关文章:

  • 南宁网站推广营销友链交换
  • 百度 医疗网站建设宽带动态ip如何做网站访问
  • 合作网站seo网络推广是干嘛的可以做吗
  • 秦皇岛英文网站建设深圳网站建设服务中心官网
  • 自己做网站的准备工作网页制作基础教程ppt
  • ctoc网站有哪些wordpress百度mlp
  • 网站建设项目计划wordpress邮箱内容怎么修改
  • 新乡建设招标投标网站最新域名查询ip
  • WordPress静态文件存储鞍山seo优化
  • 成都山而网站建设公司dw制作asp网站模板
  • 厦门网站优化建设创新的网站建设公司
  • 毕业设计代做的网站做网站用什么程序好
  • 甘肃城乡建设部网站首页my77738免费域名查询
  • 连云港百度推广网站建设html网页设计毕业设计作品
  • 自动做图在线网站南海网站建设价格
  • 好的ftp网站宝石汇网站
  • 合肥工程建设交易中心网站手机制作海报app
  • 在网站设计中 网页框架设计网站名称和备案公司名称不一样
  • 汉服销售网站建设建筑市场网
  • 快站 淘宝优惠券利用网站文件下载做推广
  • 为什么做网站都用php自己的卡盟网站怎么做分站
  • html网站模板免费服务器能放多少个网站
  • 东莞整站优化火速公司建筑方案ppt模板
  • 开发企业网站费用怎样使用仿站小工具做网站
  • 中山推广网站2014网站设计
  • 邢台网站123肇庆网站建设制作公司
  • 网站域名有哪些舟山市定海区建设规划局网站
  • 模板网站外链做不起来廊坊网站公司
  • 成都科技网站建设联手机写wordpress博客
  • 厦门数字引擎 怎么打不开网站wordpress标题字体改大