zqifa的博客

我不管,反正我最萌~

centos7 开启sftp服务

centos7 开启sftp服务

环境:centos7

注意:服务器 OpenSSH-Server 版本最低4.8,用 ssh –V 来查看openssh的版本,如果低于4.8,需要自行升级安装。

sftp优点:sftp比ftp更可取,加密传输,设置也简单。ftp过于繁琐,且是不安全的协议

开启用户SFTP服务

创建sftp组
groupadd sftp
创建测试账户
sudo useradd -g sftp -s /sbin/nologin -M testuser
参数说明:

-g              # 加入用户组
-s              # 指定用户登入后所使用的shell
/sbin/nologin   # 用户不允许登录
-M              # 不要自动建立用户的登入目录

设置用户密码:

passwd testuser
Changing password for user testuser.
New password:

创建目录

mkdir /opt/sftp
cd /opt/sftp
mkdir testuser

设置sftp组根目录权限

chown root:sftp /opt/sftp
chmod 755 /opt/sftp

文件夹所有者必须是root,用户组可以不是root。

设置具体的用户根目录权限:

chown www:sftp -R /opt/sftp/testuser
chmod 775 -R /opt/sftp/testuser

修改测试账户HOME路径:usermod -d /opt/sftp/testuser testuser

配置sshd_config :

vim /etc/ssh/sshd_config
注释掉:Subsystem sftp /usr/libexec/openssh/sftp-server
添加如下几行:

Subsystem  sftp  internal-sftp # 开启sftp
Match Group sftp  # 限制的用户组
ChrootDirectory /opt/sftp/%u  # 根目录
ForceCommand internal-sftp  
AllowTcpForwarding no  
X11Forwarding no  

检测配置:shd -t
重启sshd服务:service sshd restart
测试连接:密码登录:sftp -P 22 testuser@127.0.0.1,密钥登录:sftp -P 22 -i ~/.ssh/id_rsa testuser@127.0.0.1

done!

作者:zqifa

出处:https://www.l1mn.com

原文地址:https://www.l1mn.com/p/1v6ya1.html

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。

公告

昵称:zqifa

站龄: 3年11个月

博客持续完善ing,敬请期待...

打滚求打赏(๑ ̄ ̫  ̄๑)

此处弱弱求打赏~~万一有好心人呢~~

支付宝酱

支付宝赞助

微信酱

微信赞助

随笔分类

php(110)

linux(63)

python(44)

web前端(39)

js(35)

服务器(33)

mysql(30)

html(24)

docker(23)

centos(22)

windows(22)

django(20)

前端设计(18)

git(16)

数据库(14)

算法(14)

常用软件(14)

编程进阶(13)

字符编码(13)

jquery(12)

更多

我的标签

php(106)

linux(47)

python(45)

js(34)

mysql(30)

centos(28)

web前端(23)

windows(22)

docker(22)

django(20)

更多

相册

Copyright © zqifa 联系方式:z___qf@163.com