SFTP服务搭建

Posted 2020-11-21 yuanzhi1996

SFTP服务搭建过程记录

　　系统环境：CentOS6.8

　　测试结果如下：

　　注释（1）：

 文本编辑器打开 /etc/ssh/sshd_config，找到如下这行，用#符号注释掉，大致在文件末尾处。
# Subsystem      sftp    /usr/libexec/openssh/sftp-server  
在文件最后面添加如下几行内容，然后保存。

Subsystem       sftp    internal-sftp    

     Match Group sftp    

     ChrootDirectory /data/sftp/%u    

     ForceCommand    internal-sftp    

    AllowTcpForwarding no    

    X11Forwarding no

　　注释（2）：

文本编辑器打开/etc/selinux/config，将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。

再输入命令：setenforce 0  

　　注释（3）：

如果测试时报如下错误

> Write failed: Broken pipe     
> Couldn‘t read packet: Connection reset by peer
网上的一些说法，说是权限问题，经过测试修改权限后并不能解决这个报错。

可能的一个原因是新建用户目录的结构和sftp的组、用户名不匹配。如创建了sftp组，用户名为sjsftp,那么新建的目录应该为/data/sftp/sjsftp。

（参考博客：https://www.cnblogs.com/reed/p/5516474.html）