SFTP安装总结

1 修改/etc/ssh/sshd_config

$ vim /etc/ssh/sshd_config

注释#Subsystem sftp /usr/libexec/openssh/sftp-server,下面加入一行
Subsystem sftp internal-sftp

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp

文件末尾添加

Match Group sftpusers           # 匹配sftp组的用户,若要匹配多个组,可用逗号分开
X11Forwarding no                # 禁止用户使用端口转发
AllowTcpForwarding no           # 禁止用户使用端口转发 
ChrootDirectory /home/sftp/%u   # 限制用户的根目录
ForceCommand internal-sftp      # 只能用于sftp登录

2 重启SSH服务

$ systemctl restart sshd

3 添加用户组

$ groupadd sftpusers

4 建立目录

$ mkdir -p /home/sftp
$ mkdir -p /u01/scripts

5 编写建立sftp用户脚本

$ cd /u01/scripts
$ vim sftpuseradd.sh

输入以下内容后:wq保存

#! /bin/bash
useradd -g sftpusers -d /home/sftp/$1 $1
chown root:sftpusers /home/sftp/$1
chmod 755 /home/sftp/$1
mkdir -p /home/sftp/$1/SEND_HOME
chmod 777 /home/sftp/$1/SEND_HOME
echo $2 | passwd --stdin $1

增加执行权限

$ chmod 755 sftpuseradd.sh

执行脚本添加sftp用户，第一个参数用户名，第二个参数密码

$ sh sftpuseradd.sh sftpuser1 111111