创建ftp免密只读用户(外系统读取csv共享数据)

-------------------1、创建用户 sftpuser,并禁止ssh登录,不创建家目录---------------------------

useradd -s /sbin/nologin -M sftpuser

-------------------2、设置用户密码-------------------

passwd sftpuser

--密码:自己定义

-------------------3、创建sftp根目录,所有sftp用户都将在该目录下活动-------------------
mkdir /home/sftp

-------------------4、设置目录权限-------------------
chown root:root /home/sftp

chmod 755 /home/sftp

-------------------5、创建用户sftpuser根目录,目录名为用户名-------------------
cd /home/sftp

mkdir sftpuser


-------------------6、设置sftpuser目录权限-------------------
chown root:sftpuser /home/sftp/sftpuser

chmod 755 /home/sftp/sftpuser


-------------------7、配置sshd_config-------------------

vi /etc/ssh/sshd_config

修改如下内容,并保存退出
##############################################################################################################
#注释掉这行

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加这行:

Subsystem sftp internal-sftp

#添加在配置文件末尾

#匹配用户

Match User sftpuser

#用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/;
ChrootDirectory /home/sftp/%u

#这里的%u指的是账号名,/home/sftp/%u 含义是:/home/sftp/sftpuser

ForceCommand internal-sftp #指定sftp命令
##############################################################################################################


-------------------8、重启sshd服务器-------------------
service sshd restart

service sshd status

-------------------9、测试用户-------------------
sftp -oPort=22 sftpuser@127.0.0.1

posted @ 2021-07-02 10:19  花生与酒  阅读(532)  评论(0编辑  收藏  举报