本文详细介绍了Linux服务器上配置SFTP用户的步骤,包括查看ssh版本、添加sftp用户组、创建用户并设密码、设置活动目录、配置权限、修改ssh配置文件、新建上传目录等,最后重启服务并测试连接。
文章目录
第一步:查看ssh版本
[root@localhost /]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
第二步:添加sftp用户组
创建一个用户组,组名是sftp
[root@localhost /]# groupadd sftp
第三步:创建sftp用户并设置密码
创建一个用户,用户名sftp_upload归属于sftp用户组
[root@localhost /]# useradd -g sftp -s /bin/false sftp_upload
-s /bin/false:不允许shell登录。 -g sftp:加入sftp组
[root@localhost /]# passwd sftp_upload
第四步:设置活动目录
[root@localhost /]# mkdir /upload/sftp_upload
第五步:配置chroot目录权限
[root@localhost /]# chown root:sftp /upload/sftp_upload
[root@localhost /]# chmod 755 /upload/sftp_upload
**注意:**此目录如果用于后续的 chroot 的活动目录,目录所有者必须是 root
第六步:指定sftp组用户sftp_upload的home目录
[root@localhost /]# usermod -d /upload/sftp_upload sftp_upload
第七步:修改ssh配置文件
[root@localhost /]# vi /etc/ssh/sshd_config
# 开启验证
PasswordAuthentication yes
# 禁止空密码登录
PermitEmptyPasswords no
# 开启远程登录
PermitRootLogin yes
#在文件末尾增加下面内容
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
第八步:新建上传目录
新建一个目录供sftp用户sftp_upload上传文件。 这个目录所有者为sftp_upload,所有组为sftp,所有者有写入权限,所有组无写入权限。
[root@localhost /]# mkdir /upload/sftp_upload/up
[root@localhost /]# chown sftp_upload:sftp /upload/sftp_upload/up
[root@localhost /]# chmod 755 /upload/sftp_upload/up
第九步:重启sshd服务
[root@localhost /]# setenforce 0
[root@localhost /]# systemctl restart sshd.service
第十步:测试连接
[root@localhost /]# sftp -oPort=22 sftp_upload@192.168.43.110
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
