[root@lcjianCentOS7 home]# groupadd sftp
[root@lcjianCentOS7 home]# useradd -g sftp sftpuser
[root@lcjianCentOS7 home]# passwd sftpuser
更改用户 sftpuser 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@lcjianCentOS7 home]#
[root@lcjianCentOS7 data]# mkdir /data/datafiles
[root@lcjianCentOS7 data]# usermod -d /data/datafiles/ sftpuser
[root@lcjianCentOS7 data]# chown -R root:root /data/datafiles/
[root@lcjianCentOS7 data]# chmod 755 /data/datafiles/
[root@lcjianCentOS7 data]# ll /data/
总用量 0
drwxr-xr-x. 2 root root 6 7月 27 14:24 datafiles
d---------. 3 root root 35 10月 27 2021 oracle
[root@lcjianCentOS7 data]# mkdir /data/datafiles/sftpuser/
[root@lcjianCentOS7 data]# chown -R sftpuser:sftp /data/datafiles/sftpuser/
[root@lcjianCentOS7 data]# chmod 755 /data/datafiles/sftpuser/
[root@lcjianCentOS7 data]# service sshd restart
[root@hadoop102 ~]# sftp -P 22 [email protected]
The authenticity of host '192.168.13.128 (192.168.13.128)' can't be established.
ECDSA key fingerprint is SHA256:rMuKJLTdpYCNs5dqEM45ETB1nFWrXu+GKGjIn0rLiBA.
ECDSA key fingerprint is MD5:38:f7:e6:06:f8:92:dc:ec:c8:a3:27:cd:c4:cd:3b:c2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.13.128' (ECDSA) to the list of known hosts.
[email protected]'s password:
Connected to 192.168.13.128.
sftp>
注:sftp默认端口:22
[root@lcjianCentOS7 data]# vi /etc/ssh/sshd_config
1)注释掉:Subsystem sftp /usr/libexec/openssh/sftp-server
2)并在文件末尾添加如下语句:
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /data/datafiles
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
说明:
sftp-server和internal-sftp都是OpenSSH的一部分。
sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server)。
从功能的角度来看,sftp-server和internal-sftp几乎完全相同。 它们是使用相同的源代码构建的。
internal-sftp的主要优点是,当与ChrootDirectory指令一起使用时,它不需要任何支持文件。
注:修改了配置文件后,需要重启sshd才能生效。
[root@hadoop102 .ssh]# sftp -P 22 [email protected]
[email protected]'s password:
Authentication failed.
Couldn't read packet: Connection reset by peer
[root@hadoop102 .ssh]#
出现报错的原因:我将配置了sftp服务的这台服务器重启了
原因分析:Linux服务器上的一个配置文件known_hosts,是做服务器认证的。
通过sftp命令连接另一台配置了sftp服务的服务器,首次连接时,先从对方服务器获取认证,并将认证信息保存至本地known_hosts文件,之后再次连接该服务器时,直接从本地known_hosts文件获取认证信息,不用在做认证,有助于减少连接时间。
但如果对方服务器重启或者其它什么原因造成服务器的公钥、密钥发生变化,在通过sftp连接该服务器时通过本地保存的认证信息无法完成认证,就会出现报错,认证失败。
解决方法:到本地known_hosts文件根据IP将报错的服务器认证信息删除,再次连接时会重新从对方服务器获取认证。
[root@hadoop102 .ssh]# vi /root/.ssh/known_hosts
文章浏览阅读417次。当 apt-get update 指令报错时 Failed to fetch http://archive.canonical.com/ubuntu/dists/xenial/InRelease Temporary failure resolv更换系统源也没有作用,这时一般是dns解析有问题 sudo vim /etc/resolv.conf 增加一行 nam..._apt-get update 报错
文章浏览阅读388次。“为全球数十亿人提供简单、无国界的货币和金融基础设施”的宏大愿景,加上“《财富》500 强或管理资产 10 亿美元以上,以及每年在多个国家/地区为超过2000万人提供服务..._state machine replication in the libra blockchain
文章浏览阅读7k次,点赞4次,收藏49次。1:信噪比SNR、EsN0、EbN0 转化关系 Es,N0,EsN0,EbN0,SNR关系详解_Cowrie168的博客-程序员宅基地_ebn0和snr重点公式:SNR = EbN0 + 10log10(nBits*coderate) - 10log10(0.5or1 * upfactor);note:转化关系出错会导致与理想误码率之间相差3db2:验证绘制误码率曲线与理想误码率一致性 方式一:matlab中有通过bertool 工具绘制相应常规的调制方式的误码率..._误码率曲线
文章浏览阅读1.4k次。几个最短路径算法的比较:Floyd 求多源、无负权边的最短路。用矩阵记录图。时效性较差,时间复杂度O(V^3)。 Floyd-Warshall算法(Floyd-Warshall algorithm)是解决任意两点间的最短路径的一种算法,可以正确处理有向图或负权的最短路径问题。Floyd-Warshall算法的时间复杂度为O(N^3),空间复杂度为O(N^2)_请设计测试dijkstra算法,floyd算法,bellman-ford算法性能的python代码,三种算法各
文章浏览阅读240次。猜您喜欢:深入浅出stable diffusion:AI作画技术背后的潜在扩散模型论文解读戳我,查看GAN的系列专辑~!一顿午饭外卖,成为CV视觉的前沿弄潮儿!最新最全100篇汇总!生成扩散模型Diffusion ModelsECCV2022 | 生成对抗网络GAN部分论文汇总CVPR 2022 | 25+方向、最新50篇GAN论文ICCV 2021 | 35个主题GAN论文汇总超110篇!C..._ai试穿论文参考文献近三年怎么写
文章浏览阅读218次。在Springboot中使用数据库主从复制实现读写分离,操作数据时操作主表,查询操作使用从表。我就直接跳过创建SpringBoot应用的步骤了,直接开始操作如何配置读写分离。1、我的Maven依赖如下,大家可以复制<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema..._springboot+mybatisplus+mysql主从读写分离
文章浏览阅读921次。There is apost (STM32 And Custom USB HID Device? Yes Please!)that gets a lot of attention, although at the time it was created, only vague “how-to” was presented. I decided to break down this to smaller parts of modifying STM32 USB HID code, generated ..._motion wakeup
文章浏览阅读413次。2013-05-24 12:45 1197人阅读 评论(0) 收藏 举报[cpp] view plaincopyprint? 第一步:往项目中添加MyButton.h 和MyButton.cpp 两个文件。第二步:然后将自己需要的BitMap文件导入。第三步:在项目工程的CARMDlg::OnInit_mfc按钮设置圆角
文章浏览阅读142次。目录Volatilehappens-before你的打赏是我奋笔疾书的动力!Volatile 掌握好Volatile的概念是理解Doug Lea的AQS的前提,如果你学习AQS的时候,不想一脸茫然和胸塞虚竹的话,还是先来看一下JMM(java内存模型)对volatile的写和读的内存语义的描述。 volatile写和锁的释放有相同的内存语义..._java 保守优化 激进优化 volatile
文章浏览阅读1.2k次。文章目录一、事件的执行顺序阻止事件冒泡的方式二、事件循环 EventLoop三、异步编程的方法1.回调函数2.事件监听3.发布/订阅 | 观察者模式4.Promise 对象5.Generator 函数6.async 与 await四、call、apply、bind 的区别call fn.call(obj, 1, 2);apply fn.apply(obj, [1, 2]);bind fn.bind(obj, 1, 2);五、vue 和 react 中不被渲染出来的标签六、js 里 for..in 和 for_vue rect
文章浏览阅读942次。工厂方法模式(FactoryMethod)在现实生活中社会分工越来越细,越来越专业化。各种产品有专门的工厂生产,彻底告别了自给自足的小农经济时代,这大大缩短了产品的生产周期,提高了生产效率。同样,在软件开发中能否做到软件对象的生产和使用相分离呢?能否在满足“开闭原则”的前提下,客户随意增删或改变对软件相关对象的使用呢?这就是本节要讨论的问题。工厂方法模式的定义与特点工厂方法(Factor..._工厂方法模式的结构图示例如下图所示。
文章浏览阅读3.8k次。ES深分页、浅分页_es中scroll分页原理