SFTP多账户

1.需求
  • 搭建多账号SFTP,不同的用户只能够查看自己所属的目录
  • 禁止SFTP账号通过SSH连接
  • SFTP 用户demo1、demo2,所属目录:/data/sftp/demo1、/data/sftp/demo2
2.操作步骤

  • 创建目录

    • 创建用户组sftp

    • 创建用户demo1、demo2

    •  

       -G sftp :加入sftp用户组
      -s /sbin/nologin:禁止用户ssh登录
      -d /data/sftp/demo1:指定用户的根目录

      • 修改密码

      •  

         修改配置文件sshd_config

      • Match Group sftp
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory %h
        ForceCommand internal-sftp

      •  

        说明 :
          Match Group sftp 匹配sftp用户组中的用户
          ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /data/sftp/demo1 

      •  

         

         

         

         

         

posted @ 2021-11-05 17:50  志超  阅读(295)  评论(0编辑  收藏  举报