配置SFTP
1.创建sftp用户组,组名为 sftpusers
# groupadd sftpusers
2.创建sftp_user用户,并设置为sftp组
# useradd -g sftpusers -s /sbin/nologin -M sftp_user
-g:加入主要组 -s:指定用户登入后所使用的shell(禁止用户ssh登录) -M:不自动建立用户的登入目录
sftp_user为sftp用户名
3.创建密码
# passwd sftp_user
(12345678)
4.创建sftp_user用户的根目录(/usr/sftppath)和属主属组,修改权限为755
# mkdir /usr/sftppath
# chown root:sftpusers /usr/sftppath
# chmod 755 /usr/sftppath/
5.创建该用户所属的数据路径
# mkdir -p /usr/sftppath/sftpdata
# chown sftp_user:sftpusers /usr/sftppath/sftpdata
# chmod 755 /usr/sftppath/sftpdata
6.修改 /etc/ssh/sshd_config 的配置文件
# vi /etc/ssh/sshd_config
把原来的sshd_config配置文件里的subsystem行注释掉,并增加一行,如下:
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
在 sshd_config 文件最后添加以下内容:
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /usr/sftppath # 设定属于用户组sftpusers的用户访问的根文件夹,sftp用户在根路径下只有读的权限
ForceCommand internal-sftp
7.配置完成后,重启sshd
(如果遇到问题,先看提示;
查看端口有没有错误# semanage port -l | grep ssh;
查看配置文件/etc/ssh/sshd_config)
# sftp sftp_user@192.168.3.56
版权声明:本文为weixin_50196615原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。