sftp服务器配置

环境依赖:openssh-server >=4.8  //ssh -V 查看
安装环境: centos6,centos7

  1.创建用户组 sftp
    groupadd sftp

  2.创建登录用户
    useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录
    passwd test

  3.修改ssh登录配置文件
    vim /etc/ssh/sshd_config
    将下面这行注释
    # Subsystem sftp /usr/libexec/openssh/sftp-server
    在末尾加入以下配置:
    Match Group sftp //匹配sftp用户组中的用户
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory %h //只能访问默认的用户目录
    ForceCommand internal-sftp
    注意:centos6 需将这一行 # Subsystem sftp /usr/libexec/openssh/sftp-server 改为 Subsystem sftp internal-sftp

  4.配置目录权限
    chown root.sftp /home/test
    chgrp -R sftp /home/test
    chmod 755 /home/test
    配置用户可以修改的目录
    mkdir /home/test/upload
    chown -R test:sftp /home/test/upload

  5.测试验证

    

   新增用户时,重复2,4步即可 。

posted @ 2019-08-19 18:02  imcati  阅读(2326)  评论(0编辑  收藏  举报