Linux创建sftp帐号

（1）创建sftp帐号

groupadd sftpUsers
useradd -d /home/lnboss -s /sbin/nologin -g sftpUsers lnboss
passwd lnboss
********

cd /etc/ssh
cp -p sshd_config sshd_configbak


vim sshd_config
#注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#尾部添加
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h


cd /home/
chown -R root:root ./lnboss/
chmod -R 755 ./lnboss/
cd lnboss/

mkdir zfaq
chown lnboss:sftpUsers zfaq/
chmod 777 zfaq/


#密码永久设置
chage -M 99999 lnboss

（2）修改host.allow

cat /etc/hosts.allow
#添加对应的sship配置
sshd：ip,ip
#重启sshd
service sshd restart

 

（3）修改firewall-cmd

#添加策略
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="127.0.0.1" service name="ssh" accept'

#删除策略
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1" service name="ssh" accept'

#重启服务
systemctl restart firewalld.service

#查看策略
firewall-cmd --list-all


#连接测试
sftp -P 22 user@ip