sftp

Posted 2020-12-27

1.增加一个sftp组

groupadd sftp

2.增加一个用户属于sftp组

useradd -g sftp -s /bin/false weishang

3.修改sftpuser密码

passwd weishang

4.创建目录

mkdir /opt/data/weishang –p

5.设置weishang用户所在的目录

usermod -d /opt/data/weishang  weishang

6. vi /etc/ssh/sshd_config

注释此行

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加此行

Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp

 

Match User weishang #这行用来匹配用户

ChrootDirectory /opt/data/weishang  #用chroot将用户的根目录指定到/opt/data/weishang ，这样用户就只能在/opt/data/weishang下活动

AllowTcpForwarding no

ForceCommand internal-sftp #指定sftp命令

 

chown -R root:root /opt/data/weishang

chmod 755 /opt/data/weishang

 

mkdir  /opt/data/weishang/upload

chown -R weishang.sftp  /opt/data/weishang/upload

chmod 755  /opt/data/weishang/upload

systemctl  restart sshd

结束：

sftp -P 61440 [email protected]

新增加一个用户以及目录

useradd -g sftp -s /bin/false bbp

psswd bbp

mkdir –p /opt/data/bbp

chown -R root:root /opt/data/bbp

chmod 755 /opt/data/bbp

mkdir   /opt/data/bbp/upload

chown –R bbp.sftp  /opt/data/bbp/upload

chmod 755  /opt/data/bbp/upload

 

 

增加sshd的配置文件

Match User bbp

ChrootDirectory /opt/data/bbp

AllowTcpForwarding no

ForceCommand internal-sftp

 

 

systemctl  restart sshd