centos7 環境下已驗證
首先建立兩個用戶,用於sftp訪問使用。
eg:
useradd -d /opt/sftp -s /bin/nologin sftp
說明 -s /bin/nologin 禁止ssh登錄服務器,其實如果將用戶設置為用於sftp的話,不做此設置也是無法登錄的會提示:This service allows sftp connections only.
修改ssh配置文件 /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server //屏蔽默認行
Subsystem sftp internal-sftp //開啟ssh的內置sftp
Match User sftp,xftp //指定登錄的用戶,中間用,分隔
ChrootDirectory %h //sftp登錄后進入用戶家目錄
ForceCommand internal-sftp
重啟或加載sshd服務
systemctl restart sshd.service 或者 systemctl reload sshd.service
注意地方
之前建立的用戶家目錄 /opt/sftp 。需要修改目錄的用戶權限,而且必須是所屬用戶是root ,最大權限755。
要不然連接失敗.但這樣做文件在根目錄只能下載,不能上傳.要想實現上傳,在根目錄下建立登錄sftp用戶權限的目錄.這樣就實現了上傳和下載。
當然如果不考慮安全的問題,不需要做上前的過程.默認就可以使用sftp。