开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Apache MINA SSHD阻止SFTP删除操作

Apache MINA SSHD是一个用于实现SSH服务器和客户端的Java库。它提供了一套API，可以轻松地构建自定义的SSH服务器和客户端应用程序。

要阻止SFTP删除操作，可以通过自定义SftpSubsystemFactory来实现。以下是一种可能的实现方式：

创建一个类，继承自org.apache.sshd.server.subsystem.sftp.SftpSubsystemFactory。
重写createSubsystem()方法，在方法中创建一个自定义的SftpSubsystem实例。
在自定义的SftpSubsystem实例中，重写remove(Path file)方法。在该方法中，可以根据需要实现阻止删除操作的逻辑。例如，可以抛出一个异常，或者直接返回false。

下面是一个示例代码：

import org.apache.sshd.server.subsystem.sftp.SftpSubsystem;
import org.apache.sshd.server.subsystem.sftp.SftpSubsystemFactory;

public class CustomSftpSubsystemFactory extends SftpSubsystemFactory {
    @Override
    protected SftpSubsystem createSubsystem() {
        return new CustomSftpSubsystem();
    }
}

public class CustomSftpSubsystem extends SftpSubsystem {
    @Override
    public boolean remove(Path file) throws IOException {
        // 阻止删除操作的逻辑
        return false;
    }
}

使用自定义的SftpSubsystemFactory替换默认的工厂类，可以通过以下方式实现：

import org.apache.sshd.SshServer;

public class SSHServerExample {
    public static void main(String[] args) throws IOException {
        SshServer sshServer = SshServer.setUpDefaultServer();
        sshServer.setSubsystemFactories(Collections.singletonList(new CustomSftpSubsystemFactory()));
        // 其他配置...

        sshServer.start();
    }
}

这样，当客户端尝试执行SFTP删除操作时，将会被阻止。

请注意，以上代码仅为示例，实际使用时需要根据具体需求进行适当的修改和扩展。

推荐的腾讯云相关产品：腾讯云服务器（CVM）、腾讯云对象存储（COS）。

腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm

腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos

相关搜索:在CentOS5上禁用废弃的密码后，如何使用PHP执行SFTP操作？如何使用angular2选择特定行进行删除操作如何使用AngularFireStore实现删除操作如何使用apache camel从目录中删除文件如何使用apache camel删除ftp服务器上已处理文件如何使用Apache MINA库编写SFTP客户端如何使用Apache Nifi删除重复文件？如何使用apache POI跳过或删除excel文件中的行如何使用Hibernate/JPA设置集合表的级联删除操作如何使用Java Apache POI从excel中删除整行？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Ubuntu设置SFTP服务用户目录权限

有时我们需要限制一个Linux用户，让他只能在指定的目录下进行添加、修改、删除操作，并且只能使用sftp登录服务器，不能用ssh操作。这些可以通过配置sftp服务实现。

01

java可以使用ssh访问linux的框架有哪些

在写项目中发现需要使用到一些ssh去操作Linux的一些命令。然后对此展开了一个研究调研，看一下有能否哪一些框架适合现在去做一些对应的ssh的操作。这一些复杂的命令，选择一个合适的框架是非常重要的。有的时候当你可能去实现某一些业务的时候，发现其中的某一个类没有你想要的方法。这就比较苦恼，也不可能短时间内去跟作者提issue。因为那需要很漫长的时间。

00

sftp限制用户目录

vsftp搭建安装详见：Redhat6.8搭建ftp服务器并限制用户目录和访问ip

02

linux如何改sftp端口,CentOS如何更改SFTP端口[通俗易懂]

SFTP(SSH文件传输协议)是一种安全文件协议，用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

04

Rocky Linux 8.3 RC1 OpenSSH升级至openssh-8.6p1

文章声明：此文基于木子实操撰写生产环境：Rocky Linux release 8.3, Ubuntu 20.04.2 LTS, openssh-8.6p1 问题关键字：OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复

02

Rocky Linux 8.3 RC1 OpenSSH升级至openssh-8.6p1

生产环境：Rocky Linux release 8.3, Ubuntu 20.04.2 LTS, openssh-8.6p1

04

sftp与ssh端口分离_设置服务器端口监听

sftp，是ssh的功能之一，也就是说是使用SSH协议来传输文件的。 OS系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口，而sftp服务作为一个子服务，是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的，如果没有配置Subsystem参数，则系统是不能进行sftp访问的。具体操作(本验证在Red Hat Linux7.9上进行)：一、复制SSH相关文件，作为sftp的配置文件 1、拷贝/usr/lib/systemd/system/目录下的sshd.service文件，放到/etc/systemd/system/目录下，命名为sftpd.service

03

sftp端口改了ssh受影响吗_由于系统错误true端口上用户

能够完成sftp服务的部署，且实现ssh和sftp的端口分离，不使用默认的端口，sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录，实现权限控制。

02

CentOS 配置ssh和sftp服务分离

拷贝/etc/ssh/目录下的sshd_config文件，放到同目录，命名为：sftpd_config。

02

Linux学习从入门到精通

所以，你想访问一个什么样的主机名，就需要把这个主机名和它对应的 ip 地址配置在/etc/hosts 文件中。

02

SSH服务搭建及免密登录实现

大家好呀！这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置，本篇将介绍SSH服务搭建的软件安装、相关服务补充以及SSH免密登录的实现。

01

【Linux】《how linux work》第十章网络应用和服务（1）

This chapter explores basic network applications—the clients and servers running in user space that reside at the application layer. Because this layer is at the top of the stack, close to end users, you may find this material more accessible than the material in Chapter 9. Indeed, you interact with network client applications such as web browsers and email readers every day.

01

在Debian和Ubuntu上使用SFTP Jails限制访问

作为您的Linode的系统管理员，您可能希望让您的用户能够安全地将文件上传到您的服务器。最常见的方法是允许通过使用SSH提供加密的安全文件传输协议（SFTP）进行文件传输，这要求您为用户提供SSH登录。但是，默认情况下，SSH用户可以查看您的Linode的整个文件系统，这可能是不可取的。

02

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务； create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建议禁

00

SFTP 上传、下载文件

SFTP是Secure File Transfer Protocol的缩写，安全文件传送协议。SFTP为SSH的一部分， SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接操作。SFTP传输提供了密码和密钥验证机制，可以有效防止传输过程的威胁和攻击。在 RHEL 9 中安全复制协议(SCP)存在已知的安全漏洞已被弃用，远程拷贝文件推荐使用SFTP安全文件传送协议。Windows 常用的SFTP客户端有XFTP、WinSCP、FileZilla等。

01

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务；create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建议禁用

01

Sftp只允许用户访问指定的目录,不能访问其他目录

在一些生产环境中，有时，用户需要传数据到服务器，但是配置ftp服务比较麻烦，此时，我们可以为用户创建sftp账户，让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号，将账户密码给用户，用户除了能登录sftp上传下载数据外，还可以访问系统中的其他目录，由此，给我们的系统带来了安全隐患，再次，我们需要配置用户只能通过sftp登录系统下载上传所需的数据。

04

Centos7搭建sftp服务流程

注意：目前为止，sftp的主目录只有查看权限，只能实现下载、查看，并不能上传，删除，重命名

02

Apache Mina开发手册

Apache Mina是一个网络应用框架，简化用户开发高性能、高可扩展性的网络应用程序的难度。Mina提供了一个抽象的事件驱动的异步API，通过Java NIO实现各种传输协议如TCP/IP和UDP/IP。

02

Ubuntu Server 第七章远程管理

我笔记是直接从苑老师的第二章开始写的:-D，有朋友可能不了解链接终端的方式。目前我本地是Vmware 虚拟机 + Xshell SSH链接。关于SSH，不仅仅做用为链接，还可以做更多，前面的CS搭配Metasploit一章中也使用到了SSH隧道相关的知识。远程连接也不仅只有SSH一种远程连接方式。

02

ssh和sftp为什么是同一端口_ssh和sftp使用不同的端口

SFTP(SSH File Transfer Protocol)即安全文件传送协议)，是一数据流连接，提供文件访问、传输和管理功能的网络传输协议。其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件。

04

CentOS 6.6搭建SFTP服务器

在CentOS 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。

03

Centos下SFTP双机高可用环境部署记录

SFTP（SSH File Transfer Protocol），安全文件传送协议。有时也被称作 Secure File Transfer Protocol 或 SFTP。它和SCP的区别是它允许用户中断传输， SCP拷贝速度稍快一些。SFTP可以为传输文件提供一种安全的加密方法。 SFTP与FTP有着几乎一样的语法和功能。SFTP 为 SSH的一部分，是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP的安全文件传输子系统，SFTP本身没有单独的守护进程，它必

09

升级CentOS的OpenSSH 搭建SFTP Server

SFTP是 Secure File Transfer Protocol 的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。

04

搞它！！！linux远程控制 openssh

服务名称：sshd 服务端主程序： /usr/sbin/sshd 服务端配置文件： /etc/ssh/sshd_config 第二种远程访问：telnet 也是远程访问，是不会经过加密的明文传输，可以用抓包工具直接获取其中的消息 23 tcp 端口；而ssh 是典型的密文访问

02

CentOS7.5 下搭建SFTP

CentOS7.5 下搭建SFTP Linux 创建用户组 groupadd sftp 创建用户test useradd -G sftp -s /sbin/nologin test -s 禁止用户ssh登录 -G 加入sftp用户组创建密码 passwd test 修改配置文件 sshd_config sudo vim /etc/ssh/sshd_config 将下面这行注释 #Subsystem sftp /usr/libexec/openssh/sftp-server 然后在末行加入:

03

Linux CentOS6.8搭建sftp服务

最近因公司工作需要用到sftp服务器，参考网上各种方法，但被网上各种方法尤其是权限设置问题搞得晕头转向，现在将自己搭建过程总结了一下，提供给大家希望有所帮助。

03

在全志V851S开发板上使用SSH配置步骤分析

3.处理报错报错Privilege separation user sshd does not exist 执行：

01

SSH原理常见应用升级及端口转发

命令 -L localport:remotehost:remotehostport sshserver

04

如何在 Debian 10 中配置 Chroot 环境的 SFTP 服务

SFTP 意思是“ 安全文件传输协议(Secure File Transfer Protocol)” 或 “ SSH 文件传输协议(SSH File Transfer Protocol)”，它是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法，反之亦然。sftp 的主要优点是，除 openssh-server 之外，我们不需要安装任何额外的软件包，在大多数的 Linux 发行版中，openssh-server 软件包是默认安装的一部分。sftp 的另外一个好处是，我们可以允许用户使用 sftp ，而不允许使用 ssh 。

01

使用Fail2ban保护你的Linux服务器

你是否在担心你的服务器被暴力破解？你是否还在担心恶意频繁请求导致你的服务不可用？今天带给大家一款开源防护工具 “Fail2ban” ，从此让你睡个安稳觉，起因是因为自己家里开了公网IP，对外映射了一个内网都Linux机器，方便自己从外面访问到家里，今天一看日志，好家伙，ssh登录失败上千次，作为注重安全的哦，必须想办法阻止这一切。

02

linux 启动ftp服务，sftp服务

强烈推介IDEA2020.2破解激活，IntelliJ IDEA 注册码，2020.2 IDEA 激活码

02

Linux安全运维加公配置.md

描述：Linux系统加固往往是下面几个方面入手,配置完成后将大大的提升机器的安全性，同时满足等保合规的要求;

02

一分钟在Linux环境下创建一台SFTP服务器（含账户创建）

FTP是比较常见的一种服务了，很多公司都会有可能使用到FTP服务器，本文将以最简洁的办法使用系统自带的ssh软件在1分钟内搭建一台使用方便的FTP服务器。 SFTP是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP为SSH的其中一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。执行以下脚本在一分钟之内即可完成SFTP服务器的搭建。

03

修改SSH端口+禁止ROOT登陆

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。所以，最好的方法就是修改掉SSH的端口。一、修改文件：/etc/ssh/sshd_config Port 22 #在第三行或第四行，如果前面有井号，请删除，修改为65534以下即可可在远程连接中用vi命令，或sftp下载到本地修改，修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos系统，重启

VPS安全之SSH设置

SSH是管理VPS的重要途径，所以SSH经常会受到攻击，所以我们需要将SSH武装起来，保护我们VPS的安全。

03

Linux使用SFTP登陆时报错:Received unexpected end-of-file from SFTP server

Linux系统使用SFTP登陆服务器是报错Received unexpected end-of-file from SFTP server。

02

记一次SSH下无法umount磁盘的问题

最近在用吃灰树莓派 + 外接硬盘盒搭建 NAS ，由于硬盘默认的文件系统是 NTFS ，出于种种原因（参考这里），Linux 下的写入速度特别慢（我这里的酷鱼1T写入只有33MB/s）。于是我打算把硬盘格式化成 ext4 。

05

centos7搭建sftpsftp先决条件设置sftp用户配置 sshd_config 测试连接

sftp sftp比ftp更可取，加密传输，设置也简单。ftp过于繁琐，且是不安全的协议先决条件服务器 OpenSSH-Server 版本最低4.8 ➜ ~ ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 设置sftp用户添加用户组 ➜ ~ sudo groupadd sftp 添加用户 ➜ ~ sudo useradd -g sftp -s /sbin/nologin -M sftpUser 参数说明： -g

01

centos7 sftp分配用户

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。在输入命令

01

ssh

众所周知，sshd_config是sshd的配置文件，其中PermitRootLogin可以限定root用户通过ssh的登录方式，如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆，以下是对可选项的概括：以下选项中，yes和no的功能显而易见，只是很粗暴的允许、禁止root用户进行登陆。without-password在yes的基础上，禁止了root用户使用密码登陆。

01

CentOS 7.4安装SFTP

sftp（Secure File Transfer Protocol）是一种安全的文件传送协议，是ssh内含协议，也就是说只要sshd服务器启动了，sftp就可使用，不需要额外安装，它的默认端口和SSH一样为22。 sftp通过使用加密/解密技术来保障传输文件的安全性，因此sftp的传输效率比普通的FTP要低，但sftp的安全性要比ftp高，因此sftp通常用于报表、对账单等对安全性要求较高的场景。

03

Linux 技能：管理系统服务

系统管理员负责 Linux 设备上的服务管理。以下是他们需要了解的有关配置、启动选项、安全等方面的信息。

01

什么是FTP？什么是SFTP？FTP和SFTP的区别是什么

SFTP是一种安全的文件传输协议，一种通过网络传输文件的安全方法；它确保使用私有和安全的数据流来安全地传输数据。

03

centos7配置sftp_怎么修改服务器sftp端口

修改sftp默认端口为12322 vi /etc/ssh/ssh_config 把 Port 22 改成 Port 12322 vi /etc/ssh/sshd_config 把 Port 22 改成 Port 12322 修改之后重启 service sshd restart

02

Jenkins 更新通知

Jenkins LTS 2.164.1 更新内容如下： Java 11 现已全面支持。自 2.150.x 开始在 Java 11 上运行 Jenkins 的多项改进，包括：支持插件在它们的元数据中申明最小 Java 版本，并拒绝加载不兼容的插件，以及当运行在 Java11 上时安装新的 JAXB 插件后允许使用 JAXB 的 API. (博客发布的申明, 运行在 Java 11, 升级到 Java 11, issue 52012, issue 52282, issue 55076, issue 55048

04

Linux 利用 SSH 自带配置实现 SFTP Chroot Jail

在本教程中，我们将解释如何设置 SFTP Chroot Jail 环境，该环境将限制用户使用自己的主目录。用户将只有 SFTP 访问，SSH 访问将被禁用。这些说明适用于任何现代的 Linux 发行版，包括 Ubuntu、 CentOS、 Debian 和 Fedora。

02

linux操作系统下配置ssh/sftp和权限设置方法

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性（非明文帐号密码传输）和方便的权限管理（限制用户的活动目录）。

03

centos下配置sftp且限制用户访问目录

功能可简述为：凡是在用户组sftp里的用户，都可以使用sftp服务使用sftp服务连接上之后，可访问目录为/srv/sftp/username 举个例子：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭