创建ftp免密只读用户(外系统读取csv共享数据)
-------------------1、创建用户 sftpuser,并禁止ssh登录,不创建家目录---------------------------
useradd -s /sbin/nologin -M sftpuser
-------------------2、设置用户密码-------------------
passwd sftpuser
--密码:自己定义
-------------------3、创建sftp根目录,所有sftp用户都将在该目录下活动-------------------
mkdir /home/sftp
-------------------4、设置目录权限-------------------
chown root:root /home/sftp
chmod 755 /home/sftp
-------------------5、创建用户sftpuser根目录,目录名为用户名-------------------
cd /home/sftp
mkdir sftpuser
-------------------6、设置sftpuser目录权限-------------------
chown root:sftpuser /home/sftp/sftpuser
chmod 755 /home/sftp/sftpuser
-------------------7、配置sshd_config-------------------
vi /etc/ssh/sshd_config
修改如下内容,并保存退出
##############################################################################################################
#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加这行:
Subsystem sftp internal-sftp
#添加在配置文件末尾
#匹配用户
Match User sftpuser
#用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/;
ChrootDirectory /home/sftp/%u
#这里的%u指的是账号名,/home/sftp/%u 含义是:/home/sftp/sftpuser
ForceCommand internal-sftp #指定sftp命令
##############################################################################################################
-------------------8、重启sshd服务器-------------------
service sshd restart
service sshd status
-------------------9、测试用户-------------------
sftp -oPort=22 sftpuser@127.0.0.1