17.SFTP搭建
发布网友
发布时间:2022-12-21 07:47
我来回答
共1个回答
热心网友
时间:2023-10-08 20:25
centos6.8环境
一、添加ssh端口
vim /etc/ssh/sshd_config
添加最后面两行,第一行要注释掉
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
listenAddress 0.0.0.0:22
listenAddress 0.0.0.0:10220
#重启服务 查看监听
netstat -lntup|grep 22
二、修改配置
#vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉
添加以下几行
Subsystem sftp internal-sftp
Match Group etcsftp #允许的组
ChrootDirectory %h #%h表示用户根目录全路径,也可以这样ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
#重启服务
三、创建用户 #生产为/home/etcsftp
useradd -d /data/etcsftp -m etcsftp
usermod -s /bin/false etcsftp
#生产密码
echo 'xxxxxx'|passwd etcsftp --stdin
测试密码
echo 'xxxxxx'|passwd etcsftp --stdin
修改权限(不修改*无法连接)
chown -R root.etcsftp /data/etcsftp/
chmod -R 755 /data/etcsftp/
在根目录下(/data/etcsftp/)建立存放文件的目录(在根目录没有读写权限)
并赋予etcsftp属主属组的权限
chown -R etcsftp.etcsftp handled untreated
四、添加用户
useradd -d /data/wukuangsftp -m wukuangsftp
usermod -s /bin/false wukuangsftp
测试密码
echo 'xxxxxx'|passwd wukuangsftp --stdin
生产密码
echo 'xxxxxx'|passwd wukuangsftp --stdin
修改权限(不修改*无法连接)
chown -R root.wukuangsftp /data/wukuangsftp/
chmod -R 755 /data/wukuangsftp/
在根目录下(/data/wukuangsftp/)建立存放文件的目录(在根目录没有读写权限)
并赋予wukuangsftp属主属组的权限
mkdir upload
chown -R wukuangsftp.wukuangsftp upload
添加ssh配置/etc/ssh/sshd_config
Subsystem sftp internal-sftp
#etcsftp
Match Group etcsftp
ChrootDirectory %h
#wukiangsftp
Match Group wukuangsftp
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp