sftp修改用户home目录后登录时报connection closed by remote host

在sftp用户需要修改登录根目录的情况下，我们可以修改/etc/ssh/sshd_config文件中ChrootDirectory /home/[path]的路径。

 

但是，在重启sshd服务后，sftp登录报错connection closed by remote host

 

查看/var/log/secure日志发现bad ownership

 

原因是

目录权限设置上要遵循2点：

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，属主和属组必须是root；

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，只有属主能拥有写权限，权限最大设置只能是755。

 

修改新设置的用户目录权限为root

chown root:root /home/[path]

之后恢复sftp正常登录。