centos7安装sftp

FTP明文传输，SFTP传输加密后更加的可靠，所以选择sftp

1、ssh -V命令来查看openssh的版本 版本必须大于4.8p1 低于的这个版本需要升级 升级的话可以在网上找下

输入ssh -V

 

 

2、创建SFTP相关用户及目录

 

2.1创建一个系统用户,并设置成不能登录，按需设置登录的shell和家目录

useradd -s /sbin/nologin -M sftpuser 

 

2.2设置密码

passwd sftpuser 

 

 2.3建立目录，修改用户宿主目录 ，指定sftp登录默认目录
#创建目录，-d 创建多级目录
mkdir -p /data01/glp
#修改用户宿主目录
chown root:root -R /data01/glp

 

2.4创建一个共享目录

cd  /data01/glp

mkdir public

 

 

2.5将共享目录的属组属主设为我们的sftp用户

chown sftpuser:sftpuser -R /data01/glp/public/ 

 

3、备份原配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 

 

4、修改sshd_config
vim /etc/ssh/sshd_config
注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server

添加以下内容

Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /data01/glp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

 

 

5、重启服务

systemctl restart sshd.service

 

6、使用winscp访问

下载链接：https://winscp.net/eng/download.php#google_vignette

下载后点开输入用户和密码

 注意！

如果显示

 

那么需要把Port 22注释给放开

vim /etc/ssh/sshd_config

 重启服务

systemctl restart sshd.service

 

或者检查下/data01/glp的文件夹的属组和属主是不是都是root

权限是不是755