搭建linux sftp服务

一、修改复制好的配置文件

1、 拷贝/usr/lib/systemd/system/目录下的sshd.service文件，放到/etc/systemd/system/目录下，命名为：sftpd.service

cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
2、 拷贝/etc/pam.d/目录下的sshd文件，放到同目录，命名为：sftpd

cp /etc/pam.d/sshd /etc/pam.d/sftpd
3、 拷贝/etc/ssh/目录下的sshd_config文件，放到同目录，命名为：sftpd_config

cp /etc/ssh/sshd_config /etc/ssh/sftpd_config
4、 对service和rcsftpd进行软连接

ln -sf /usr/sbin/service /usr/sbin/rcsftpd
5、 对sshd和sftpd进行软连接

ln -sf /usr/sbin/sshd /usr/sbin/sftpd
6、 拷贝/etc/sysconfig/目录下的sshd文件，放到同目录，命名为：sftp

cp /etc/sysconfig/sshd /etc/sysconfig/sftp

 二、修改复制好的配置文件

1、 修改/etc/systemd/system/目录下sftpd.service文件

 2、 修改/etc/ssh/目录下的sftpd_config文件

//配置文件第17行，将端口改为自己想要的端口
Port 12080
//配置文件第38行，禁止root登录
PermitRootLogin no
//配置文件第116行，取消该行的注释，并将sshd.pid改成sftpd.pid
PidFile /var/run/sftpd.pid
//配置文件第132行，将这行注释，并在最后添加6行
#Subsystem    sftp    /usr/libexec/openssh/sftp-server
 
Subsystem sftp internal-sftp
Match Group banks
ChrootDirectory /workspace/projects/sftpfile
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

3、添加sftp的专用账户

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

//创建文件夹 mkdir -p /workspace/projects/sftpfile chmod 755 /workspace/projects/sftpfile    //添加组 groupadd banks    //创建用户并添加到组(禁止ssh登录) useradd -g banks -s /bin/false ccb //修改用户密码 passwd ccb       //新建ccb文件夹存放对账文件 mkdir -p /workspace/projects/sftpfile/ccb    //将ccb文件夹的所有者和组为ccb:banks chown ccb:banks /workspace/projects/sftpfile/ccb

　

三、重启sftpd服务

?

1 2	systemctl daemon-reload systemctl start sftpd

 

四、添加开机启动项

?

1 2 3 4

//添加开机启动项 systemctl enable  sftpd //查询开机启动项 systemctl list-unit-files | grep sftpd