查看openssh的版本,使用ssh -V 命令來查看openssh的版本,版本必須大於4.8p1,低於的這個版本需要升級。
參考博客:
https://yq.aliyun.com/articles/608158
https://blog.csdn.net/chn_sdn/article/details/81806951
1、創建sftp用戶組
groupadd sftp
2、創建ftp用戶
useradd -g sftp -s /sbin/nologin -M yanqi
passwd yanqi
3、創建yanqi家目錄並指定
注釋:給家目錄更改屬主並授權家目錄屬主必須是root,權限可以是755或者750
mkdir /opt/data -p usermod -d /opt/data yanqi chown root:root /opt/data chmod 755 /opt/data
4、創建可寫目錄
mkdir /opt/data/file -p
chown yanqi:sftp /opt/data/file
5、編輯配置文件/etc/ssh/sshd_config
注釋掉X11Forwarding yes 這句話,大概在101行 注釋掉Subsystem sftp /usr/libexec/openssh/sftp-server 這句話,大概在132行 並在文件末尾添加如下語句: Subsystem sftp internal-sftp Match User yanqi ChrootDirectory /opt/data ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
systemctl restart sshd
6、驗證
注釋:文件只能刪除至/opt/data/file目錄下,可以上傳和刪除。