linux下搭建sftp服务器

#创建用户及密码
useradd -s /sbin/nologin -d /data/sftpuser sftpuser
echo "xxxxx" | passwd sftpuser --stdin

id sftpuser

#创建用户家目录
mkdir /data/sftpuser
#家目录的所有者为root且为755，否则sftpuser无法登录
chown root:root /data/sftpuser
chmod 755 /data/sftpuser
#由于家目录是二级目录，所以一级目录也要同样设置
chown root:root /data
chmod 755 /data
#创建采集目录并赋权
mkdir /data/sftpuser/cj
chown sftpuser:sftpuser /data/sftpuser/cj
chmod -R 777 /data/sftpuser/cj
#创建备份目录并赋权
mkdir /data/sftpuser/bf
chown sftpuser:sftpuser /data/sftpuser/bf
chmod -R 777 /data/sftpuser/bf



vi /etc/ssh/sshd_config
#修改
Subsystem sftp internal-sftp
#指定使用sftp的用户组
#Match Group
#指定使用sftp的用户
Match User sftpuser
#sftp登录时的目录为该用户的家目录
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
#X11Forwarding no#注释该配置

systemctl restart sshd

#测试
sftp sftpuser@ip