Linux基础命令 sftp命令的使用

SFTP（Secure File Transfer Protocol，安全文件传输协议）是一种基于可靠数据流（data stream），提供文件存取和管理的网络传输协议，与 FTP 协议相比，SFTP 在客户端与服务器间提供了一种更为安全的文件传输方式，如果你还在使用 FTP 来进行文件传输，强烈建议切换到更为安全的 SFTP 上来。

常用命令使用：

1远端服务器当前工作目录

sftp> pwd

Remote working directory: /

2远端服务器切换目录

sftp> cd Directory

3远端服务器建立目录

sftp> mkdir Directory

以上的命令都是用来 *** 作远程服务器的，如果想要 *** 作本地目录呢？只需要在每个命令前添加 l即可

4显示本地 *** 作目录下的文件：

sftp> lls

Files

5使用 ! 可以直接运行 Shell 中的指令

6从远程服务器拉取文件

sftp> get remoteFile [newName] 如果不指定 newName，将使用和远程服务器相同的文件名。

7从本地上传文件到服务器

sftp> put File

1、打开Linux文件查看有哪些权限。

2、使用chown 命令，修改文件test1txt的所有者为demo1_1,所有组为group_1。使用chmod 命令，修改文件权限为 0750（- rwx r-x r-x）。

3、切换用户demo2,对文件test1txt,应该没有任何权限。

4、切换用户demo1_1,对文件test1txt,应该有所有权限。

5、权限修改完成。

注意事项：

Linux用户分三种，超级用户,普通用户，伪用户，超级用户拥有所有权限，伪用户一般和进程相关，无需登录系统，所以常说的管理用户权限指的是管理Linux中普通用户的权限。

我最近安装了一款小巧开源免费的堡垒机Teleport，简单小巧，可以满足审计和远程运维的刚需，教程如下

开源免费堡垒机Teleport，轻量级审计远程运维神器

可添加Windows和Linux主机

SSH和RDP远程运维

添加完主机后，点击远程按键即可进行远程，Windows主机可选择分辨率，Linux主机可使用sftp

审计功能， *** 作回放

在审计-会话记录中，可以回放远程 *** 作过程

回放可加速，可跳过无 *** 作的部分

功能特点

极易部署

简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

安全增强

配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

单点登录

只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

按需授权

可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

运维审计

对远程主机的 *** 作均有详细记录，支持 *** 作记录录像、回放，审计工作无负担。

密钥用于建立SSH互信环境,本地公钥需要分发到远端服务器目录,可实现本地主机到远端SFTP服务器的无访问
1 生成密钥对,取得本地公钥,如:id_dsapub
2 登录到远端SFTP服务器用户HOME目录的ssh文件夹
3 将id_dsapub的内容追加到远端服务器ssh/autorized_keys文件尾部并保存
4 尝试与本地主机用户SFTP到远程服务器: sftp user@server_addr

1 打开会话窗口
2 设置服务器设置本地PC的目录 这个地址用于将该目录下的文件进行上传到linux服务器或把linux上的文件下载到该目录下
3 打开sftp窗口(或者使用Alt+P快捷键打开sftp窗口)
4 在sftp窗口执行命令help,查看sftp可使用的命令

需要在linux上安装ftp服务器,建议安装比较常见的vsftp,安装完成就可以使用secureFX连接linux进行ftp的上传和下载文件了。
vsftp具体使用步骤：
1，检查vsftp是否安装
rpm -qa |grep vsftpd
如果没有安装的话，可以下载安装，也可以使用软件源进行安装。
如果是RedHat系列(Redhat、Centos、Fedora等)的linux主机可以使用命令 yum install vsftp来进行在线安装，
如果是Debian系列(Debian、Ubuntu等)的linux主机可以使用命令 apt-get install vsftp 来进行在线安装，
前提是主机可以通外网，否则只能先下载linux安装包再拷贝到linux主机进入安装。
2,vsftpd使用方法:
启动ftp：service vsftpd start
停止ftp：service vsftpd stop
重启ftp：service vsftpd restart
也可以使用带有路径的命令:
/etc/initd/vsftpd start
/etc/initd/vsftpd stop
/etc/initd/vsftpd restart
注意：具体的路径会因不同主机而不同。
3，配置vsftp
如果只是简单可以ftp到主机去存取文件，建议只需做些简单的配置:
使用vi编辑vsftpdconf文件（文件大都在/etc/vsftpd/下，如果没有可以使用find命令来查找）：
anonymous_enable=YES，允许匿名用户登录。
no_anon_password=YES，匿名用户登录时不需要输入密码。
write_enable=YES，开启全局上传
local_umask=022，本地文件上传的umask设置为022，系统默认。
anon_upload_enable=YES，允许匿名用户上传，当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
anon_mkdir_write_enable=YES，允许匿名用花创建目录
chown_uploads=YES，匿名用户上传的文件属主转换为别的用户，一般建议为root。
chown_username=whoever，改此处的whoever为要转换的属主，建议root
chroot_list_enable=YES，用一个列表来限定哪些用户只能在自己目录下活动。
chroot_list_enable=/etc/vsftpd/chroot_list，指定用户列表文件
nopriv_user=ftpsecure，指定一个安全账户，让ftp完全隔离和没有特权的账户
其他的建议不要配置。

---