LINUX搭建SFTP服务器及脚本上行下载

前言：公司业务中，需要我方搭建sftp服务器用来三方交换数据，而且其中一方是win10专线，所以还需在本地写上行与下载脚本

一.创建一个组（sftp）

groupadd sftp

（删除使用groupdel）
创建完成后使用cat /etc/group命令组的信息

二.创建一个该组下的用户（mysftp）并加入到创建的组（sftp）中，同时修改用户密码

useradd -g sftp -s /bin/false mysftp
passwd mysftp

三.新建一个目录（/data/sftp/mysftp），将其指定为该用户（mysftp）的home目录

mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp

四.编辑配置文件/etc/ssh/sshd_config

 vim /etc/ssh/sshd_config
 # Subsystem      sftp    /usr/libexec/openssh/sftp-server  

并在文件最后面添加如下几行内容然后保存

 Subsystem       sftp    internal-sftp    
 Match Group sftp    
 ChrootDirectory /data/sftp/%u    
 ForceCommand    internal-sftp    
 AllowTcpForwarding no    
 X11Forwarding no  

五.设置chroot目录权限

 chown root:sftp /data/sftp/mysftp  
 chmod 755 /data/sftp/mysftp

六.新建一个目录供用户（mysftp）用，这个目录组别为用户组（sftp）并授权

 mkdir /data/sftp/mysftp/upload
 chown mysftp:sftp /data/sftp/mysftp/upload
 chmod 755 /data/sftp/mysftp/upload

七.关闭selinux并重启sshd服务

setenforce 0
service sshd restart
（centos7则 systemctl restart sshd.service）

八.如果需要修改sftp端口，则修改SSH配置文件

vim /etc/ssh/ssh_config

找到#port 22，在其下面加入port 端口号，如port 3322

 vim /etc/ssh/sshd_config

找到#port 22，在其下面加入port 端口号，如port 3322
之后重启sshd服务

service sshd restart
（centos7则 systemctl restart sshd.service࿰