系統centos
工具,自帶的internal-sftp
1.首先檢視openssh版本
ssh -v
版本必須大於4.8p1,低於的這個版本需要公升級。
2.建立sftp組
groupadd bmssftp
3.建立sftp使用者
useradd -g bmssftp -s /bin/false bmssftp //使用者名稱
passwd bmssftp123 //密碼
4.將sftp組的使用者home目錄統一指定到/data/sftp下,按使用者名稱區分,這裡先新建乙個bmssftp目錄,然後指定bmssftp的home為/data/sftp/bmssftp。
mkdir -p /data/sftp/bmssftp
usermod -d /data/sftp/bmssftp bmssftp
5.配置sshd_config
vim /etc/ssh/sshd_config
注釋掉subsystem sftp /usr/libexec/openssh/sftp-server
這句話
並且在檔案末尾新增如下語句
subsystem sftp internal-sftp
match
group mysftpg
chrootdirectory /data/sftp/
%u
forcecommand internal-sftp
allowtcpforwarding no
x11forwarding no
我這裡把data該成了data2,
6.設定許可權
chown root:bmssftp /data/sftp/bmssftp
chmod
755 /data/sftp/bmssftp
7.現在其實已經可以通過bmssftp賬號密碼登入了,但是在bmssftp資料夾中還不能上傳檔案,所以需要新建乙個資料夾來供bmssftp使用者上傳檔案。
mkdir /data/sftp/bmssftp/upload
chown bmssftp:bmssftp /data/sftp/bmssftp/upload
chmod
755 /data/sftp/bmssftp/upload
vim /etc/selinux/config
將檔案中的selinux=enforcing 修改為 selinux=disabled ,
然後儲存並執行
setenforce 0
9.重啟sshd服務
輸入命令重啟服務。
service sshd restart
然後就可以嘗試因xftp,winscp等工具登入了,如下,在upload同目錄下應該是無法上傳修改檔案的,在upload資料夾裡就可以了。
linux 搭建SFTP伺服器
參考 個人使用的是阿里雲的centos預設開啟了ssh 一開始以為 建立乙個使用者組,再新增幾個帳號,設定下許可權就好了 然而,to young to 步驟 1.建立乙個名為 sftp 的組 groupadd sftp 2.建立使用者 sftp admin 寫法1 useradd g sftp s ...
linux搭建sftp伺服器
目錄 一 sftp伺服器介紹 二 安裝步驟 sftp相對於ftp在資料傳輸的過程中對資料進行了加密,當然這也是有代價的,就是損耗了資料傳輸的一些效率,以此來保證資料的安全性。使用ftp需要進行安裝,但是使用sftp就無需進行安裝,sftp基於預設的22埠,是ssh內含的協議,只要啟動了sshd就可以...
Linux 搭建 SFTP伺服器
更新linux裡的模組 yum update 中間可能需要按y 或者加乙個 y的引數 建立使用者組,組名sftp groupadd sftp 建立兩個使用者,乙個是sftp的管理員使用者,乙個是普通使用者 這種寫法建立的使用者是不能登入的,強行登入會提示不允許,但是可以使用服務,例如列印服務等 us...