linux用户实现禁止ssh登陆机器但可用sftp登录

1. 首先修改sshd的配置文件：

   #vim /etc/ssh/sshd_config
   #该行(上面这行)注释掉
   #Subsystem sftp /usr/lib/openssh/sftp-server
   
   # 添加以下几行
   Subsystem sftp internal-sftp
   Match group sftp
   Match user shang
   #匹配sftp组，如为单个用户可用：Match user 用户名; 设置此用户登陆时的shell设为/bin/false,这样它就不能用ssh只能用sftp
   ChrootDirectory %h
   #指定用户被锁定到的那个目录，为了能够chroot成功，该目录必须属主是root，并且其他用户或组不能写
   X11Forwarding yes
   #AllowTcpForwarding no

   1. 　　添加用户组和用户

   添加用户组

   groupadd sftp

   添加用户

   useradd -d /home/test -m -s /bin/false -g sftp shang

   修改密码

   passwd shang

   修改权限

   chmod 755 /home/shang -R

   1. 重启SSH服务

   service sshd restart
   ​
   或者
   ​
   /etc/init.d/ssh reload