SFTP 属性、端口和日志
SFTP 属性
表 85 SFTP 属性
|
|
Port (for incoming connections)(端口(用于传入连接))
|
SFTP 侦听的端口。默认值为 218。
|
Permit root login(允许 root 用户登录)
|
允许 root 用户进行 SFTP 登录。默认情况下,此属性处于禁用状态。
|
Logging level(日志记录级别)
|
SFTP 日志消息的详细级别
|
Idle Session Timeout(闲置会话超时)
|
客户机会话的闲置超时(以秒为单位)。达到该超时值后,如果没有活动,则用户会话将关闭。默认情况下,值设置为 Infinite。
|
Keys(密钥)
|
用于 SFTP 验证的 RSA/DSA 公钥。文本注释可与密钥关联,以帮助管理员跟踪添加原因。从 2011.1 软件发行版开始,已经更改了 SFTP 的密钥管理以提高安全性。在创建 SFTP 密钥时,需要包括具有有效用户分配的 user 属性。SFTP 密钥按用户分组,并通过 SFTP 和用户的名称进行验证。建议重新创建不包括 user 属性的任何现有 SFTP 密钥,不管这些密钥是否仍将进行验证。
|
|
表 86 SFTP 安全属性
|
|
Ciphers(密码)
|
用于 SFTP 连接的密码。
|
MACs (MAC)
|
用于 SFTP 连接的消息验证代码 (Message authentication code, MAC)。
|
|
SFTP 端口
SFTP 服务使用非标准端口号进行设备连接。这样可以避免与端口 22 的管理性 SSH 连接冲突。默认情况下,SFTP 端口为 218,并且必须在连接之前在 SFTP 客户机上指定此端口。例如,使用 SFTP 的 Oracle Solaris 客户机将使用以下命令连接:
manta# sftp -o "Port 218" root@guppy
SFTP 日志
network-sftp:default-记录 SFTP 服务事件
相关主题