Linux sftp添加用戶及免密登錄設置

sftp用戶添加
添加用戶組
groupadd sftpgroup
添加用戶，並添加到組，禁止登錄
useradd -s /sbin/nologin -g sftpgroup sftpuser
設置密碼 密碼需要輸入兩次
passwd sftpuser
設置用戶home目錄的權限
chmod 777 /home/sftpuser
修改配置文件，設定sftp的登錄用戶組和訪問根目錄，如果不確定的請先備份這個配置文件
vi /etc/ssh/sshd_config
#修改以下配置
# Subsystem sftp /usr/libexec/openssh/sftp-server #注釋掉原來的
Subsystem sftp internal-sftp #新增
###一定要在文件最后追加
Match Group sftpgrep
ChrootDirectory /home/sftp #設定屬於用戶組sftpgrep的用戶訪問的根文件夾，所有sftp用戶都只能訪問這個目錄
#或者寫成%h 訪問當前sftp用戶的home文件夾
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #設置不允許SSH的X轉發
保存退出后重啟
service sshd restart
使用其他機器或者本地登錄sftp測試，輸入密碼，測試路徑是否有問題
sftp 用戶名@主機ip
設置sftp免密登錄
修改配置文件並重啟
vi /etc/ssh/sshd_config
#修改以下配置
#在配置文件上是被注釋掉的，放開就行
RSAAuthentication yes
PubkeyAuthentication yes
獲取客戶機的公鑰
ssh-keygen
#連續兩次回車
#第一個回車是確認密鑰的生成路徑和文件名
#第二個回車是設置私鑰密碼
將獲取到客戶機的公鑰.pub文件發送到服務器，並安裝公鑰
cd /root/.ssh #進入到默認.ssh目錄
cat cat id_rsa.pub >> authorized_keys #安裝公鑰
修改文件權限
cd /root/.ssh #進入到默認.ssh目錄
chmod 600 authorized_keys #設置600權限
chmod 700 ~/.ssh #設置700權限
從客服機測試免密登錄，如果第二次還需要輸入密碼請確定步驟4文件權限是否正確
如果sftp用戶無法上傳文件，請修改sftp訪問目錄的權限
chown -R sftpuser.sftpgroup /home/sftp