centos7.5 配置sftp

1、创建sftp组

groupadd sftp

2、sftp组的用户的home目录统一指定到/u01/sftp下

mkdir -p /u01/sftp/

3、创建一个sftp用户，用户名为devsftp,并指定家目录/u01/sftp/dev/

useradd devsftp -d /u01/sftp/dev/ -s /sbin/nologin -g sftp

 4、修改密码为123456

passwd devsftp

5、配置sshd_config

vi /etc/ssh/sshd_config

输入/Subsystem搜索到下列内容，然后注释

 # Subsystem      sftp   /usr/libexec/openssh/sftp-server

在文件结尾处添加

Subsystem       sftp   internal-sftp
Match User devsftp
    ChrootDirectory /u01/sftp/dev
    ForceCommand internal-sftp -l VERBOSE
    AllowTcpForwarding no
    X11Forwarding no

然后按Esc ，输入: wq保存配置文件。

6、设定Chroot目录权限

chown -R root:sftp /u01/sftp/dev
chmod 755 /u01/sftp/dev

8、建立SFTP用户登入后可写入的目录

mkdir /u01/sftp/dev/upload
chown devsftp:sftp /u01/sftp/dev/upload
chmod 755 /u01/sftp/dev/upload

 注意：在sftp配置中，ChrootDirectory /var/www/project，参数限定用户登录sftp后的活动范围。这个参数配置要求比较严格，需要限制目录的每个上级目录的属主都是root，例如/var/www/project，它就要求/var/www/project这个目录的owner都是root。