SFTP服务器搭建

Posted 2020-09-06

今天公司业务部门说要测试一款产品，需要FTP服务器，本来想给他们使用pure-ftp，但是他们指定要SFTP服务器。

我从来都没搭建过，正好借此机会部署测试一下

SFTP访问会使用本地系统账号，而非其他ftp服务器那样可以使用虚拟账号

 

1 软件包（大多数系统已默认安装）

openssh openssh-clients openssh-server

 

2 创建ftp组与ftp账号

在创建账号时，禁止ssh登录，并将账号加入ftpgroup，账号密码为123456

# groupadd ftpgroup

# useradd -s /sbin/nologin -M -N ftpuser01

# usermod -a -G ftpgroup ftpuser01

 

3创建ftp根目录并修改权限

# mkdir /ftpdata

# chown root.ftpgroup /ftpdata

 

4创建上传目录upload并修改权限

# mkdir -p /ftpdata/upload/

# chown root.ftpgroup upload/

# chmod 770 upload/

 

5 sftp配置

修改/etc/ssh/sshd_config，以下几项：

Subsystem        sftp  internal-sftp-------此处务必要修改为internal-sftp

Match Group ftpgroup------此处使用组管理，即创建的ftpgroup

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /sftpdata------限制根目录

 

6 重启sshd服务

 

7测试

用户可以在upload目录内进行文件上传下载，以及文件夹的创建

 

总结：

SFTP配置还是比较简单的

在sshd_config配置文件中，系统默认采用Match User（匹配用户）的模式，而我们采用组管理方式。

经过测试，配置多组Match User或者Match Group都是可以的。

 

本文出自 “Clark的运维” 博客，请务必保留此出处http://szcat.blog.51cto.com/665775/1910432