centos7搭建sftp

前言

相较于传统FTP,sftp更安全。

  • 环境:
    • 系统版本:centos 7
    • IP:192.168.0.10

步骤

  1. 创建用户
groupadd sftp
useradd -g sftp -d /home/sftpuser1 -s /sbin/nologin sftpuser1
# 修改密码
echo '123pwd' | passwd --stdin sftpuser1
  1. 修改配置文件vim /etc/ssh/sshd_config
# 下面一行注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
# 新增以下内容
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
  1. 重启sshd服务
systemctl restart sshd
  1. 修改目录权限
chown root:root /home/sftpuser1
chmod 755 /home/sftpuser1
  1. 测试。找个其它机子执行以下命令:
sftp sftpuser1@192.168.0.10
  1. 由于/home/sftpuser1的所有者是root,sftpuser1没有可写权限,所以如果需要上传文件,可以创个文件夹用来上传
mkdir -p /home/sftpuser1/upload
chown sftpuser1:sftp /home/sftpuser1/upload/
posted @ 2021-09-29 10:16  花酒锄作田  阅读(393)  评论(0编辑  收藏  举报