1、創建sftp組 : groupadd sftp
2、創建一個sftp用戶,用戶名為andy : useradd -g sftp -s /bin/false andy
3、修改密碼: passwd andy
4、sftp組的用戶的home目錄統一指定到/data/sftp下:mkdir -p /data/sftp/andy
5、指定andy的home為/data/sftp/andy:usermod -d /data/sftp/andy andy
6、配置sshd_config: vi /etc/ssh/sshd_config
7、輸入/Subsystem搜索到下列內容,然后注釋: # Subsystem sftp /usr/libexec/openssh/sftp-server
8、在文件結尾處添加下面后保存:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
9、設定Chroot目錄權限:
chown root:sftp /data/sftp/andy
chmod 755 /data/sftp/andy
10、建立SFTP用戶登入后可寫入的目錄:
mkdir /data/sftp/andy/upload
chown andy:sftp /data/sftp/andy/upload
chmod 755 /data/sftp/andy/upload
11、修改:
vi /etc/selinux/config
#SELINUX=enforcing
#改為
#SELINUX=disabled
12、輸入命令:
setenforce 0
13、重啟sshd服務:
service sshd restart
14、ifcong查詢ip,進行登錄:
sftp andy@192.168.1.200