CentOS7配置sftp

# 创建sftp组
groupadd sftp

# 创建sftpuser用户
# 指定用户目录，如不写-d则不创建用户目录
# 禁止SSH登录
useradd -d /home/sftpuser -s /sbin/nologin -g sftp sftpuser
passwd sftpuser

# 创建sftp数据目录并赋权限
# 目录需要设置所有者和所属组的权限均为root，并设置目录的权限为755
mkdir /usr/local/sftproot
chown -R root:root /usr/local/sftproot
chmod 755 /usr/local/sftproot

# 修改配置/etc/ssh/sshd_config

# 注释原配置中此行
# Subsystem     sftp    /usr/libexec/openssh/sftp-server  

# 新增下列配置

# 外部子系统
Subsystem sftp internal-sftp
# 赋权
Match Group sftp   #组
Match User sftp     #用户
# 禁止X11转发
X11Forwarding no
# 禁止TCP转发
AllowTcpForwarding no
# 指定Chroot认证路径
# 路径自定义 %h 代表用户 home 目录，%u 代表用户名
ChrootDirectory /usr/local/sftproot
# 强制执行指定命令
ForceCommand internal-sftp
 

 

访问：

# windows
sftp sftpuser@***.***.***.***
# linux
sftp sftpuser@svr

put,get