部署SFTP服务，并限制访问目录

需求：部署sftp，让用户MSYH可以上传文件到/home/ftp/luyin，禁止其ssh登录，禁止其访问其他目录

# 创建用户，禁止其ssh登录，并为其设置密码
useradd -s /sbin/nologin MSYH
passwd MSYH

# 创建上传文件的目录
mkdir -p /home/ftp/luyin

# 设置目录权限
chown MSYH.MSYH /home/ftp/luyin

# 修改 /etc/ssh/sshd_config ，文件尾部添加如下内容
Match User MSYH
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /home/ftp

# 重启sshd服务
systemctl restart sshd

# 本机sftp命令验证，也可以使用sftp客户端验证，端口同ssh
sftp MSYH@127.0.0.1

posted @ 2024-08-21 12:32 三角形阅读(74) 评论(0) 编辑收藏举报

刷新页面返回顶部