ssh上傳許可權
❶ linux下ssh與在windows下使用ssh上傳文件的差別
差別無非就是許可權的問題。用sftp或者FileZilla試試吧
❷ linux怎麼給用戶許可權sftp上傳許可權
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。
必要條件:
你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令:
$ ssh -V
具體實施步驟:
1. 我們需要創建一個用戶組,專門用於sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項,將其修改為
Subsystem sftp internal-sftp
然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存並關閉文件
4. 修改test用戶home文件夾的許可權,讓其屬於root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題:
如果你鏈接伺服器的時候出現下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
❸ linuxssh如何設置上傳下載許可權
看你是什麼安卓機型了。現在有不少一鍵root軟體,或者電腦上裝個一鍵Root大師試試,這個軟體也提供root許可權獲取功能,比較給力。一鍵root大師可以root手機、卸載應用、清理垃圾、美化字體
❹ 使用SSHSecureShellClient傳文件的步驟是什麼
SSH Secure Shell Client是SSH命令行控制終端,你應該是用SSH Secure File Transfer Client傳輸文件。
這里只談論他的使用方法,關於SSH配置你再找其他文章。
一、登陸方法
你可以在登陸的SSH Secure Shell Client里單擊工具欄里(或菜單)的New File Transfer Window,就直接登陸了。也可以單獨運行SSH Secure File Transfer Client。
登陸非常簡單,填寫Host Name(你的伺服器地址或域名),User Name(你的伺服器用戶名,注意你SSH使用root用戶是否有許可權登陸,或使用其他用戶登陸),Port(你SSH登陸的埠,默認為23)。
二、傳輸文件
一般默認的SSH Secure File Transfer Client界面左邊為你本地的磁碟信息,右邊的為登陸後伺服器的磁碟信息,確定需要傳到伺服器的文件,採用拖拽方法,也可以用滑鼠右健upload上傳。從伺服器中下載文件到本地,你也可以用拖拽方法,或用滑鼠右鍵Download下載。
三、注意事項
上傳下載,你需要注意用什麼方法上傳下載,用二進制還是ASCII還是自動,有些時候我們需要指定一下,要不上傳文件會有問題。
四、其他
SSH Secure File Transfer Client軟體應該沒有可選字元集utf8等,在有些linux里中文會出現亂碼,你可以用filezilla的sftp,因為filezilla可以選擇字元集,就不會有亂碼了。你也可以用其他工具參與你的伺服器配置。比如WinSCP,在改文件時特別有用,對於vi編輯器不太會用的是很好的替代工具。SecureCRT命令行控制終端可以選擇字元集等等。每個工具都有不同的優缺點,結合起來你在維護伺服器時才事倍功半。
❺ ssh做許可權設置,求大神幫忙!
首先這個是用ajax做的`調用資料庫實現類修改許可權
如果你點出來的這界面下面有個確定或者是什麼的按鈕`就是在點擊這個按鈕的時候觸發這個ajax事件.如果沒有,就是點一下觸發一下```(這種不太現實,和前者比效果一樣,代碼量飆升)
在資料庫實現類里`有一個對應的方法直接修改這幾個許可權的可用/不可用,
❻ ssh上傳文件至linux 報錯encountered 1 errors ring teh transfer
你的信息太少了,信息的意思是說「傳送的過程中產生了一個錯誤」,這是無法判斷原因的;不知道你是不是用ssh client的上傳文件的工具上傳的,還是rz/sz上傳的,建議你看看上傳的目錄是不是有寫許可權,看看文件系統空間是不是滿了
❼ 您好,請問阿里雲linux系統的伺服器怎麼在命令行中上傳文件
Linux伺服器應該開放了ssh服務的,這樣方便遠程管理,可以利用ssh服務上傳文件的,用ssh服務上傳文件時的許可權,和你用ssh遠程登錄的那個用戶的許可權是一樣的,這樣就不用考慮許可權設置的問題。下面是上傳文件的方法:如果你的本地電腦是Linux系統,可以打開終端,不需要登錄Linux伺服器,直接用scp命令上傳文件。scp命令是scp協議的命令,scp協議就是利用ssh連接來傳輸文件的一個協議。使用scp命令時需要將登錄的用戶名作為它的參數(參數的一部分),接著scp命令會提示你輸入登錄密碼,如果連接成功就會直接傳輸文件了。scp命令的具體用法可以自行網路一下,很簡單的,就不介紹了。 如果你的本地電腦是Windows就更好辦了,可以安裝一個WinSCP,這個軟體是免費的,打開WinSCP軟體,要選擇scp協議,然後輸入ssh登錄的用戶名和密碼,連接成功後,WinSCP軟體界面的左邊是本地文件,右邊是Linux的目錄,然後就能隨便上傳文件到Linux伺服器了。
❽ ssh怎麼把本地的文件上傳到伺服器
安裝ssh
也可以新建用戶名用於ssh 傳輸
1.查詢是否安裝了openssh
rpm -qa
|grep openssh
若沒有則安裝
2.啟動ssh服務
service sshd
start
/etc/rc.d/init.d/sshd
start
3.開機啟動ssh
chkconfig --add sshd
chkconfig --level 345 sshd on
[email protected]是本地機向遠程[email protected]傳輸文件
[email protected]下 執行
ssh-keygen -t rsa
則在/root/.ssh/文件夾下生成 id_rsa、id_rsa.pub兩個文件
過程如下
Generating public/private rsa
key pair.
Enter file in which to save the
key (/home/.username/ssh/id_rsa):#回車
Enter passphrase (empty for no
passphrase):#回車
Enter same passphrase
again:#回車
Your identification has been
saved in /home/.username /.ssh/id_rsa.
Your public key has been saved
in /home/.username /.ssh/id_rsa.pub.
The key fingerprint is:
38:25:c1:4d:5d:d3:89:bb:46:67:bf:52:af:c3:17:0c
username@localhost
Generating RSA keys:
Key generation complete.
5.
把192.168.1.10上的id_rsa.pub拷貝到192.168.1.8下且重命名為authorized_keys
mkdir
/root/.ssh
有時需要新建文件夾
/root/.ssh/
變更屬性 chmod
644 .ssh/authorized_keys
形如:/root/.ssh/authorized_keys
6.
從本地192.168.1.10拷貝文件到遠程伺服器192.168.1.8
scp
/root/install.log [email protected]:/usr/local/src
可以用通配符拷貝
scp
/root/install.* [email protected]:/usr/local/src
拷入的文件有install.log、install.log.syslog
命令有
三,復制文件或目錄命令:
復制文件:
(1)將本地文件拷貝到遠程
scp
文件名用戶名@計算機IP或者計算機名稱:遠程路徑
本地192.168.1.8客戶端
scp /root/install.* [email protected]:/usr/local/src
(2)從遠程將文件拷回本地
scp
用戶名@計算機IP或者計算機名稱:文件名本地路徑
本地192.168.1.8客戶端取遠程伺服器12、11上的文件
scp [email protected]:/usr/local/src/*.log
/root/
scp [email protected]:/usr/local/src/*.log
/root/
復制目錄:
(1)將本地目錄拷貝到遠程
scp -r
目錄名用戶名@計算機IP或者計算機名稱:遠程路徑
(2)從遠程將目錄拷回本地
scp -r
用戶名@計算機IP或者計算機名稱:目錄名本地路徑
7. 當本地客戶端 取其他多台伺服器中的文件
本地192.168.1.8客戶端
adser sshuser
passwd sshuser
usermod -G root sshuser 把用戶加入root組
生成密鑰
ssh-keygen -t rsa
密鑰位置在
/home/sshuser/.ssh/id_rsa.pub
遠程獲取文件
scp [email protected]:/usr/local/src/*.log
/home/sshuser
scp [email protected]:/usr/local/src/*.log
/home/sshuser
a11.log a12.log 文件會獲取到 /home/sshuser文件夾下
注意事項:
從遠程取文件的地址,和放入本地的地址。許可權一定要屬於root組或者sshuser用戶
chown -R sshuser.root /home/sshuser
擁有者。群組
遠程192.168.1.11伺服器
adser sshuser
passwd sshuser
usermod -G root sshuser
進入
/home/sshuser/
建立.ssh目錄
mkdir /home/sshuser/.ssh
把
192.168.1.8的公鑰(id_rsa.pub)拷入並重命名為authorized_keys
在/usr/local/src/中建立 a11.log文件
遠程192.168.1.12伺服器
adser sshuser
passwd sshuser
usermod -G root sshuser
進入
/home/sshuser/
建立.ssh目錄
mkdir /home/sshuser/.ssh
把
192.168.1.8的公鑰(id_rsa.pub)拷入並重命名為authorized_keys
在/usr/local/src/中建立 a12.log文件
❾ java —— ssh用戶許可權要怎麼實現
【1】一般的許可權模塊是要包含3部分的
即:用戶 -- 角色 -- 許可權
【2】用戶只能獲得角色,而不能直接獲得許可權
這樣一個用戶可以有多個角色,一個角色又可以有多個許可權。
【3】這樣做便於管理和維護用戶的許可權信息:舉個例子:
七個【許可權】:1.查看 2.插入 3.修改 4.刪除 5.使用 6.存入 7.取出
假設一個員工應該擁有1,2,5,6功能,這樣我每添加一個員工(例如:張三)就要為該員工(張三)增加這 4 個許可權。
但是,如果我建立了一個【角色】,角色名稱叫做【員工】,該角色擁有1,2,5,6許可權(即角色和許可權綁定),這樣,我每添加一個員工只需要把員工(例如:李四)與角色【員工】綁定即可,這樣減少了很多麻煩,如果李四已經不在公司工作了,也僅僅需要把李四和角色【員工】解綁即可。不需要和每個許可權去解綁。
【4】當我想為員工添加許可權的時候也非常方便,假設我要讓員工都有【許可權7】,那麼如果沒有【角色】,我就要為每個員工和【許可權7】綁定,這樣意味著有10000個員工,資料庫中的綁定信息就要增加10000條記錄,而有了【角色】,只需要一條,就是在【角色】中增加【許可權7】,這樣由於之前10000個員工已經擁有了【員工】角色,所以自然也擁有了【許可權7】,所以增加【角色】的意義是很大的。
【5】角色是用戶和許可權不直接接觸,減少了耦合度,並且維護起來簡單,通常一個大型的公司、企業或集體,就不會有太多的角色,例如:董事長,經理,副經理,董事會成員,部門經理,職員,還有後勤,財務等。這樣在系統使用初期,建立好角色,以後不管是換經理也好,換員工也好,都不用直接讓用戶(使用者)與【成百上千】的許可權直接掛鉤,這樣大大減少了維護的成本。
【6】如果當前已有角色不能滿足需求,也可以添加角色,比如建立個市場部,建立好【角色】後,直接把想要放到市場部的人員與【市場部】掛鉤就ok了,這樣看來擴展許可權也相當方便。
❿ ssh secure shell上傳文件功能未響應,之前好用
這個需要注意了,哪個用戶要用上傳的文件,就要用哪個用戶登錄ssh然後上傳文件,否則上傳的文件的宿主和許可權都不對,改還得有root用戶改很麻煩。希望有幫到你,祝你好運!