搭建sftp服务器 linux

sftp服务器搭建指南

1、创建sftp组

创建完成之后可以使用cat /etc/group命令组的信息

1 2	[root@xxx xxx]# groupadd mysftp [root@xxx xxx]# cat /etc/group

2、创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码

1 2	[root@xxx xxx]# useradd -g mysftp -s /bin/false mysftp [root@xxx xxx]# passwd mysftp

3、新建/data/sftp目录，并将它指定为mysftp组用户的home目录

1 2	[root@xxx xxx]# mkdir -p /data/sftp [root@xxx xxx]# usermod -d /data/sftp mysftp

4、编辑配置文件

[root@xxx xxx] #   vi  /etc/ssh/sshd_config

将如下这行用#符号注释掉

#Subsystem sftp /usr/libexec/openssh/sftp-server

并在文件最后面添加如下几行内容然后保存

Subsystem sftp internal-sftp
Match Group mysftp
ChrootDirectory /usr/local/webroot/static
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

5、设置Chroot目录权限

1 2	[root@xxx xxx]# chown root:mysftp /data/sftp [root@xxx xxx]# chmod 755 /data/sftp

6、新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为mysftp，所有者有写入权限所有组无写入权限

1 2 3

[root@xxx xxx]# mkdir /data/sftp/upload [root@xxx xxx]# chown mysftp:mysftp /data/sftp/upload [root@xxx xxx]# chmod 755 /data/sftp/upload

7、关闭selinux并重启sshd服务，然后测试

1 2	[root@xxx xxx]# setenforce 0 [root@xxx xxx]# systemctl restart sshd.service

 

原博客：https://ylfjmy.gitee.io/2018/12/10/CentOS%E4%B8%8Bsftp%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%90%AD%E5%BB%BA%E6%8C%87%E5%8D%97/