本文详细介绍了如何在服务器上配置SFTP用户,使其能够进行文件上传、删除和修改操作,同时禁用SSH登录功能。通过创建特定用户组、设置用户权限、修改sshd_config文件以及调整目录权限等步骤,确保了SFTP服务的安全性和功能性。
近期要给服务器设置一个SFTP用户,可以上传删除修改的SFTP,但是禁止该用户SSH登录。这里记录下来
先升级
yum update
2
1
yum update
fox.风
创建用户组 sftp
用户组名为sftp
groupadd sftp
x
1
groupadd sftp
创建用户 test
例如这个用户名为 test
useradd -G sftp -s /sbin/nologin test
2
1
useradd -G sftp -s /sbin/nologin test
-s 禁止用户ssh登陆
-G 加入sftp 用户组
创建密码
passwd test
2
1
passwd test
修改配置文件sshd_config
vim /etc/ssh/sshd_config
2
1
vim /etc/ssh/sshd_config
修改为如下
....
##下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##后面加入
Subsystem sftp internal-sftp
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftpx
1
....
2
##下面这行注释掉
3
#Subsystem sftp /usr/libexec/openssh/sftp-server
4
##后面加入
5
Subsystem sftp internal-sftp
6
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆
7
Match Group sftp
8
X11Forwarding no
9
AllowTcpForwarding no
10
ChrootDirectory %h
11
ForceCommand internal-sftp
说明
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /home/test设置目录权限
chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/uploadx
9
1
chown root:sftp /home/test
2
chgrp -R sftp /home/test
3
chmod -R 755 /home/test
4
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
5
mkdir /home/test/upload
6
chown -R test:sftp /home/test/upload
7
chmod -R 755 /home/test/upload
重启ssh
systemctl restart sshd.service
2
1
systemctl restart sshd.service
链接
新建一个 终端链接,或者在 FTP 客户端中使用SFTP 模式链接(输入相关的IP用户名及端口)
sftp test@192.1.1.1
2
1
sftp test@192.1.1.1
F&Q
如果报类似以下错误
sftp Connection to closed by remote host.
或者
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
1
sftp Connection to closed by remote host.
2
或者
3
Write failed: Broken pipe
4
Couldn't read packet: Connection reset by peer
扫一扫
1019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
