centos7.5 搭建sftp服务

无尘 2020-01-06 PM 142℃ 1条

1.先创建组和系统用户然后创建密码;

# groupadd sftp
# useradd -g sftp -s /bin/false aaa
# passwd aaa

-s 禁止用户ssh登录
-g 加入sftp用户组

2.修改目录权限;

# cd /home
# chown  root:sftp aaa
# chmod 755 aaa
# mkdir  file
# chown  aaa:sftp   file 

注:sftp目录的上一级是属主必须是root。

3.修改sshd_config配置文件;

将下面这行注释
#Subsystem  sftp  /usr/libexec/openssh/sftp-server

在内容末行(输入G跳最后一行)加入:

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

4.重启sshd

# systemctl restart sshd

5.验证。

多个sftp个用户配置文件

管理员目录:/sftp 管理员对其他用户目录有读写权限
单用户目录:/sftp/testuser1
/sftp/testuser2

......

Subsystem sftp internal-sftp
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Match User admin
    ChrootDirectory /sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
Match User testuser1
    ChrootDirectory /sftp/testuser1
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
Match User testuser2
    ChrootDirectory /sftp/testuser2
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    Match Group sftp
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
标签: sftp

非特殊说明,本博所有文章均为博主原创。

快来评论



唉呀 ~ 仅有一条评论


  1. 增城职业技术学校
    增城职业技术学校

    网站内容还是挺不错的,谢谢博主。还有博客应该是WORDPRESS做的吧,感觉美观度还可以提高,谢谢。我自已是搞前端设计的,你的代码可以做精简一点。

    回复 2020-01-12 23:12