SFTP配置

Posted 2020-12-26 elisun

系统：CentOS7

一、 账户及目录准备

useradd -M -s /bin/false  elisun_sftp

echo “xxx” | passwd --stdin elisun_sftp

mkdir -p /home/elisun_sftp/elisun.me

 

二、 修改配置

1. 在/etc/ssh/sshd_config末尾加入以下内容

#SFTP配置 By Eli Sun

Subsystem sftp internal-sftp    #修改sftp子系统（注释掉原配置）

Match User elisun_sftp     #匹配该用户

X11Forwarding no     

AllowTcpForwarding no

ChrootDirectory /home/elisun_sftp/elisun.me  #定义该目录为sftp根目录

ForceCommand internal-sftp   #强制只能进行sftp模式

AllowTcpForwarding no

2. 重载服务

systemctl reload sshd

 

三、 特别提示（重要）

/home/elisun_sftp/elisun.me这四级目录从头到尾的属主只能是root（如果没办法全部是root，可以通过软链接的方式解决）

/home/elisun_sftp/elisun.me 该目录允许的最大权限为755

/home/elisun_sftp/elisun.me 这四级目录的属组不能具有写入权限