sftp

1.增加一个sftp组

groupadd sftp

2.增加一个用户属于sftp组

useradd -g sftp -s /bin/
false
 weishang

3.修改sftpuser密码

passwd weishang

4.创建目录

mkdir /opt/data/weishang –p

5.设置weishang用户所在的目录

usermod -d /opt/data/weishang  weishang

6. vi /etc/ssh/sshd_config

注释此行

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加此行

Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
 
Match User weishang #这行用来匹配用户
ChrootDirectory /opt/data/weishang  #用chroot将用户的根目录指定到/opt/data/weishang ,这样用户就只能在/opt/data/weishang下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令

 

chown -R root:root /opt/data/weishang
chmod 755 /opt/data/weishang
 
mkdir  /opt/data/weishang/upload
chown -R weishang.sftp  /opt/data/weishang/upload
chmod 755  /opt/data/weishang/upload
systemctl  restart sshd

结束:

sftp -P 61440 ftpuser@127.0.0.1

新增加一个用户以及目录

useradd -g sftp -s /bin/false bbp
psswd bbp
mkdir –p /opt/data/bbp
chown -R root:root /opt/data/bbp
chmod 755 /opt/data/bbp
mkdir   /opt/data/bbp/upload
chown –R bbp.sftp  /opt/data/bbp/upload
chmod 755  /opt/data/bbp/upload
 
 
增加sshd的配置文件
Match User bbp
ChrootDirectory /opt/data/bbp
AllowTcpForwarding no
ForceCommand internal-sftp
 
 
systemctl  restart sshd
相关文章
相关标签/搜索