sftp 部署

sftp 部署以及用户创建
1、 创建sftp组，sftp用户密码

groupadd sftp

useradd -g sftp -s /sbin/nologin -M sftp

passwd sftp

//-g：加入主要组 -s指定用户登入后所使用的shell -M：不要自动建立用户的登入目录
2、 创建sftp用户的根目录和属主、属组，修改权限（755）

cd /usr/

mkdir sftp

chown root:sftp sftp/

chmod 755 sftp/

3、 在sftp 的目录中创建可写入的目录

cd sftp/

mkdir file

chown sftp:sftp file

注释：可根据目录权限控制 普通用户的 上传和下载的 权限操作。
也可创建普通用户加如sftp组。

4、 修改sshd_config 的配置文件

vim /etc/ssh/sshd_config

把原来的Subsystem 行注释掉，添加如下配置：
Subsystem sftp internal-sftp
Match User sftp
ChrootDirectory /usr/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

配置完成后重启服务

systemctl restart sshd

5、 测试

sftp sftp@127.0.0.1

默认端口22 用户：sftp 密码：xxx