在ubuntu中搭建sftp服務,並需要把登陸賬戶的目錄限制到乙個固定目錄
1.安裝sftp服務
sudo apt-get install openssh-server
這裡我們把目錄/data/sftp/tomfat用來做上傳目錄,下面建乙個upload資料夾用來放上傳檔案
2.建立賬戶和組
sudo addgroup sftp
sudo adduser tomfat
sudo usermod -g sftp -s /bin/false tomfat
useradd -g sftp -d /data/sftp/tomfat tomfat
usermod -a -g sftp root
3.修改使用者的許可權
tomfat下目錄以上的上級目錄應該歸root所有(data,sftp,tomfat)
chown root:root /data
chmod 755 /data
其他目錄sftp也應該是
tomfat下面的目錄歸tomfat所有
chown tomfat:sftp -r tomfat/*
4修改配置檔案
vim /etc/ssh/sshd_config
#usedns no
subsystem sftp internal-sftp -l info -f auth
match group sftp
match user tomfat
passwordauthentication yes
chrootdirectory /data/sftp/tomfat
x11forwarding no
allowtcpforwarding no
forcecommand internal-sftp
chrootdirectory就是把登陸目錄限制在乙個目錄下面
這裡啟用的是密碼驗證
5重啟服務 /etc/init.d/ssh restart
這裡我遇到乙個問題,就是一直報錯:bad ownership or modes for chroot directory 『/』
一直各種改目錄許可權,沒好
沒有懷疑過根目錄的許可權咋還不是root
chown root:root /
就好了
Ubuntu搭建SFtp伺服器
1.sudo apt get install openssh server 驗證是否安裝成功的方法,檢查 etc init.d下是否有ssh資料夾以及 etc ssh sshd config檔案是否存在,第一次安裝,往往不能安裝成功 2.sudo addgroup sftp users 3.sudo...
sftp伺服器搭建
在centos 6.6環境使用系統自帶的internal sftp搭建sftp伺服器。開啟命令終端視窗,按以下步驟操作。0 檢視openssh的版本 plain view plain copy ssh v 使用ssh v 命令來檢視openssh的版本,版本必須大於4.8p1,低於的這個版本需要公升...
sftp伺服器搭建
sftp全稱 secure file transfer protocol,與ftp有著一樣的功能和語法。sftp是ssh的一部分,同樣使用22埠。本篇文章以centos系統為例,搭建乙個sftp服務,使用的賬號是 ftpuser,該賬號使用sftp客戶端軟體登入後的根目錄為 opt sftp,該賬號...