SFTP – Eternal Center https://eternalcenter-may-1-2022.github.io/ Tue, 15 Feb 2022 14:54:27 +0000 en-US hourly 1 [工具] Shell 监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录) https://eternalcenter-may-1-2022.github.io/shell-login-log-exclude-sftp/ Tue, 15 Feb 2022 14:52:50 +0000 https://eternalcenter-may-1-2022.github.io/?p=21977 注意:

在排除 SFTP 登录记录只监控普通登录记录前要先开启 SFTP 日志:

SFTP 日志的开启

介绍:

作者:朱明宇
名称:监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录)
作用:监控普通登录记录 (排除 SFTP 登录记录只监控普通登录记录)

使用方法:
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 普通登录记录会同时记录在系统日志和 $logfile 里

脚本分割线里的变量:
1. logfile=logfile.txt #用户保存记录的文件
2. prompt=”and no sftp info” #记录里普通登录记录的文件

脚本:

#!/bin/bash

####################### Separator ########################

logfile=logfile.txt
prompt="and no sftp info"

####################### Separator ########################

checktime=`date +%Y-%m-%dT%H -d "-1 day"`

for i in `cat -n /var/log/messages | grep $check_time | grep 'Started Session' | grep -v 'root' | awk '{print $1}'`

do
   line=`sed -n $[i]p /var/log/messages`
   time=`echo $line | awk '{print $1}'`
   session=`echo $line | awk '{print $6}'`
   user=`echo $line | awk '{print $9}'`
   user=${user%.}

   message="ACCESS CHECK LOG: Time:$time Session:$session $user has accessed `hostname`, $prompt"

   let sftpline=i+3

   sed -n $[sftpline]p /var/log/messages | grep sftp-server &> /dev/null
   if [ $? -ne 0 ];then
           echo $message
           echo $message >> $logfile.txt
           logger $message
   fi
   echo
done
]]> [步骤] SFTP 日志的开启 https://eternalcenter-may-1-2022.github.io/sftp-log/ Wed, 26 Jan 2022 14:34:34 +0000 https://eternalcenter-may-1-2022.github.io/?p=21410 # vim /etc/sshd/sshd_config

如果是 CentOS Linux & RHEL,将以下内容:

......
Subsystem       sftp    /usr/libexec/openssh/sftp-server
......

修改为:

......
Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO
......

如果是 openSUSE & SLE, 将以下内容:

......
Subsystem       sftp    /usr/lib/ssh/sftp-server
......

修改为:

......
Subsystem       sftp    /usr/lib/ssh/sftp-server -l INFO
......

(补充:此时当通过 SFTP 登录系统时,系统日志记录文件 /var/log/messages 里登录记录后面会紧跟一行带 sftp-server 的记录)

]]> [步骤] SFTP 的安全使用 https://eternalcenter-may-1-2022.github.io/sftp-safe/ Thu, 16 Jul 2020 12:16:20 +0000 https://eternalcenter-may-1-2022.github.io/?p=10068 Continue reading "[步骤] SFTP 的安全使用"

]]> 步骤目录:

步骤一:创建 SFTP 用户的组

步骤二:创建用于 SFTP 的主目录
2.1 创建用于 SFTP 的主目录
2.2 设置用于 SFTP 的主目录的所属组和所属主
2.3 设置用于 SFTP 的主目录的权限

步骤三:开启 SFTP 服务
3.1 修改 sshd 配置文件
3.2 重启 sshd 服务

步骤四:创建 SFTP 用户
4.1 创建 SFTP 用户
4.1.1 创建 SFTP 用户
4.1.2 给 SFTP 用户设置密码
4.2 创建 SFTP 用户的主目录
4.2.1 创建 SFTP 用户的主目录
4.2.2 设置 SFTP 用户的主目录的所属组和所属主
4.2.3 设置 SFTP 用户的主目录的权限
4.3 创建 SFTP 用户有写入权限的目录
4.3.1 创建 SFTP 用户有写入权限的目录
4.3.2 设置 SFTP 用户有写入权限的目录的所属组和所属主
4.3.3 创建 SFTP 用户有写入权限的目录的权限

步骤五: SFTP 的使用
5.1 登陆 SFTP
5.2 SFTP 可使用的命令
5.2.1 显示当前目录下的所有文件和目录
5.2.2 创建某一个目录
5.2.3 从被远程的主机上下载一个文件
5.2.4 将本地的一个文件上传到被远程的主机上

具体的操作步骤:

步骤一:创建 SFTP 用户的组

# groupadd sftp

步骤二:创建用于 SFTP 的主目录
2.1 创建用于 SFTP 的主目录

# mkdir /sftp

(补充:这里以创建 /sftp 目录为例)

2.2 设置用于 SFTP 的主目录的所属组和所属主

# chown root:sftp /sftp

(补充:这里以给 /sftp 设置 root 主和 sftp 组为例)

2.3 设置用于 SFTP 的主目录的权限

# chmod 755 /sftp

(补充:这里以给 /sftp 目录权限为例)

步骤三:开启 SFTP 服务
3.1 修改 sshd 配置文件

# vim /etc/ssh/sshd_config

如果是 RHEL & CentOS Linux,将以下内容:

......
Subsystem       sftp    /usr/libexec/openssh/sftp-server
......

修改为:

......
# Subsystem       sftp    /usr/libexec/openssh/sftp-server
......

如果是 openSUSE & SLE, 将以下内容: 

......
Subsystem       sftp    /usr/lib/ssh/sftp-server
......

修改为:

......
# Subsystem       sftp    /usr/lib/ssh/sftp-server
......

并添加以下内容:

......
Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no


补充:这里以
(1)sftp 的所属组是 sftp
(2)以 /sftp/%u 作为 sftp 的家目录
为例

3.2 重启 sshd 服务

# systemctl restart sshd

步骤四:创建 SFTP 用户
4.1 创建 SFTP 用户
4.1.1 创建 SFTP 用户

# useradd -g sftp -s /bin/false sftpuser

(补充:这里以创建名为 sftpuser ,所属组为 sftp,解释器是 /bin/false 的用户为例)

4.1.2 给 SFTP 用户设置密码

# passwd sftpuser

(补充:这里以给 sftpuser 用户设置密码为例)

4.2 创建 SFTP 用户的主目录
4.2.1 创建 SFTP 用户的主目录

# mkdir /sftp/sftpuser

(补充:这里以创建 /sftp/sftpuser 目录为例)

4.2.2 设置 SFTP 用户的主目录的所属组和所属主

# chown root:sftp /sftp/sftpuser

(补充:这里以给 /sftp/sftpuser 设置 root 主和 sftp 组为例)

4.2.3 设置 SFTP 用户的主目录的权限

# chmod 755 /sftp/sftpuser

(补充:这里以给 /sftp/sftpuser 目录权限为例)

4.3 创建 SFTP 用户有写入权限的目录
4.3.1 创建 SFTP 用户有写入权限的目录

# mkdir /sftp/sftpuser/write

(补充:这里以创建 /sftp/sftpuser/write 目录为例)

4.3.2 设置 SFTP 用户有写入权限的目录的所属组和所属主

# chown sftpuser:sftp /sftp/sftpuser/write

(补充:这里以给 /sftp/sftpuser/write 设置 sftpuser 主和 sftp 组为例)

4.3.3 创建 SFTP 用户有写入权限的目录的权限

# chmod 755 /sftp/sftpuser/write

(补充:这里以给 /sftp/sftpuser/write 目录权限为例)

步骤五: SFTP 的使用
5.1 登陆 SFTP

# sftp sftpuser@127.0.0.0.1

(补充:这里以使用 sftpuser 用户登陆 IP 地址为 127.0.0.1 的 sftp 为例)

5.2 SFTP 可使用的命令
5.2.1 显示当前目录下的所有文件和目录

sftp> ls

5.2.2 创建某一个目录

sftp> mkdir test

(补充:这里以创建 test 目录为例)

5.2.3 从被远程的主机上下载一个文件

sftp> get test.txt

(补充:这里以下载 test.txt 文件为例)

5.2.4 将本地的一个文件上传到被远程的主机上

sftp> put local.txt

(补充:这里以上传 local.txt 文件为例)

]]>