Linux搭建sftp

1、创建sftp组 ：

groupadd sftp

2、创建sftp用户sftp1 ：

useradd -g sftp -s /bin/false sftp1

 3、修改sftp1的密码：

passwd sftp1

4、 sftp组的用户的home目录统一指定到/sftp下：

mkdir -p /sftp/sftp1

5、指定sftp_upload的home为/sftp/sftp_upload：

usermod -d /sftp/sftp1 sftp1

6、配置sshd_config：

vi /etc/ssh/sshd_config

7、编辑状态下/Subsystem搜索，然后注释掉这行：

# Subsystem sftp /usr/libexec/openssh/sftp-server

8、在文件结尾处添加下面后保存：

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

9、设定目录权限：

chown root:sftp /sftp/sftp1

chmod 755 /sftp/sftp1

10、建立SFTP用户登入后可写入的目录：

mkdir /sftp/sftp1/test

chown sftp1:sftp /sftp/sftp1/test

chmod 755 /sftp/sftp1/test

11、关闭防火墙

setenforce 0

 12、重启sshd服务：

service sshd restart

 13、测试是否成功，能连接证明成功

sftp -P22 sftp1@ip地址