このトピックでは、SFTP を使用して NAS ファイルシステムデータをアップロードおよびダウンロードする方法について説明します。
このタスクについて
SFTP の伝送速度は、ECS のインターネット帯域幅によって異なります。 ビジネスニーズに応じて 適切なネットワーク帯域幅を設定できます。
手順
- NAS ファイルシステムが配置されているリージョンのオペレーティングシステムとして CentOS を使用して ECS インスタンスを購入します。
- ECSインスタンスにログインし、設定ファイル
/ etc / ssh / sshd_config
を次のように変更します。
- 設定ファイル
"sshd_config"
の サブシステム
行をコメントアウトします。 新しい行 "Subsystem sftp internal-sftp" を追加します。# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
- ファイルの末尾へ次のコマンドを追加します。
"sshd_config"
。"/usr/sftp"は、ユーザーの SFTP ルートディレクトリです。 例で使用している名前は、参照目的のみです。 実際の状況に応じてパブリック IP を設定できます。X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /usr/sftp
- "groupadd sftp"コマンドを実行し、ユーザーグループを追加します。
- "useradd -g sftp -s /sbin/nologin -M sftp" コマンドを実行し、ユーザーを追加し、SFTP ユーザーグループへ追加します。
- SFTP ユーザーのパスワード を設定します。
[root@localhost ~]# passwd sftp
Change the password for the user SFTP.
New password:
Invalid password: the password is less than 8 characters
Enter new password:
passwd: All authentication tokens have been successfully updated.
- ルートディレクトリを作成し、SFTP ユーザーのオーナーとグループを設定します。SFTP ユーザーの権限を "755" に変更します。
[root@localhost ~]# cd /usr
[root@localhost usr]# mkdir sftp
[root@localhost usr]# chown root:sftp sftp
[root@localhost usr]# chmod 755 sftp
- SFTP ユーザーのルートディレクトリで、NAS ファイルシステムをマウントするディレクトリを作成します。
[root@localhost usr]# cd sftp/
[root@localhost sftp]# mkdir file
[root@localhost sftp]# chown sftp:sftp file
- 次のコマンドを実行し、NAS ファイルシステムを"/usr/sftp/file" ディレクトリへマウントします。
sudo mount -t nfs -o vers=4.0
91fd04a7b7-cvn49.cn-zhangjiakou.nas.aliyuncs.com:/ /usr/sftp/file
"service sshd restart"
コマンドを実行しSFTP を再起動します。
- 前の手順で設定した SFTP ユーザーの名前とパスワードを使用して、SFTP クライアント を使用して SFTP サービスにログインします。 SFTP サービスに接続するために SFTP プロトコルをサポートするクライアントを選択できます。