SFTP服务器搭建

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SFTP服务器搭建相关的知识,希望对你有一定的参考价值。

今天公司业务部门说要测试一款产品,需要FTP服务器,本来想给他们使用pure-ftp,但是他们指定要SFTP服务器。

我从来都没搭建过,正好借此机会部署测试一下

SFTP访问会使用本地系统账号,而非其他ftp服务器那样可以使用虚拟账号

 

1 软件包(大多数系统已默认安装)

openssh openssh-clients openssh-server

 

2 创建ftp组与ftp账号

在创建账号时,禁止ssh登录,并将账号加入ftpgroup,账号密码为123456

# groupadd ftpgroup

# useradd -s /sbin/nologin -M -N ftpuser01

# usermod -a -G ftpgroup ftpuser01

 

3创建ftp根目录并修改权限

# mkdir /ftpdata

# chown root.ftpgroup /ftpdata

 

4创建上传目录upload并修改权限

# mkdir -p /ftpdata/upload/

# chown root.ftpgroup upload/

# chmod 770 upload/

 

5 sftp配置

修改/etc/ssh/sshd_config,以下几项:

Subsystem        sftp  internal-sftp-------此处务必要修改为internal-sftp

Match Group ftpgroup------此处使用组管理,即创建的ftpgroup

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /sftpdata------限制根目录

 

6 重启sshd服务

 

7测试

用户可以在upload目录内进行文件上传下载,以及文件夹的创建

技术分享

 

总结:

SFTP配置还是比较简单的

sshd_config配置文件中,系统默认采用Match User(匹配用户)的模式,而我们采用组管理方式。

经过测试,配置多组Match User或者Match Group都是可以的。

 


本文出自 “Clark的运维” 博客,请务必保留此出处http://szcat.blog.51cto.com/665775/1910432

以上是关于SFTP服务器搭建的主要内容,如果未能解决你的问题,请参考以下文章

sftp服务搭建流程

SFTP服务器搭建

Sftp服务器搭建和限制用户目录

linux搭建sftp服务器

SFTP服务搭建

linux环境快速搭建sftp服务以及设置免密