sftp

1.账户设置

  #df  -h                           ---查看下哪个分区空间大些,

  #mkdir /home/sftp/sftp-meeting    ---创建管理目录


  #groupadd sftp                    ---创建用户和组

  #useradd -M -d /home/sftp/sftp-meeting  -s /sbin/nologin -g sftp  sftp-meeting

  #passwd sftp-meeting



2.ssh设置


  #openssh 4.8p1(ssh -V)  版本以上才支持chroot


  设置sshd_config,通过chroot限制用户的根目录

  

  #vi /etc/ssh/sshd_config

  #Subsystemsftp/usr/libexec/openssh/sftp-server       ---注释掉

   Subsystem  sftp   internal-sftp                     ---以下为添加部分

   Match user sftp-meeting                    

   ChrootDirectory   /home/sftp/sftp-meeting           ---限制sftp-meeting用户登录的根目录

   X11Forwarding      no

   AllowTcpForwarding no

   ForceCommand       internal-sftp


   Match Group sftp                                    ---这里限制组

   ChrootDirectory   /home/sftp

   X11Forwarding      no

   AllowTcpForwarding no

   ForceCommand       internal-sftp


3.权限设置


  1>chrootdirectory设置的目录权限及其所有的上级文件夹权限,属主和属组都必须是root

  2>chrootdirectory设置的目录权限及其所有的上级文件夹权限,只有属主有写权限也就是说

权限最大设置是755


  chown root.root  /home/sftp/sftp-meeting

  chmod 755 /home/sftp/sftp-meeting

  mkdir /home/sftp/sftp-meeting/home

  chown sftp-meeting.sftp   /home/sftp/sftp-meeting/home


4.关闭selinux     setenforce 0

5.service sshd restart


--------------------------------------------

自动上传下载


1.安装lftp    yum install lftp  -y


2.cat test.sh


#!/bin/sh

echo "starting to sftp ..."

lftp -u sftp-meeting,dodowolf 192.168.1.35 <<EOF

cd home

put test.txt

bye

EOF

echo "done"


你可能感兴趣的:(sftp)