sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。

CentOS自带 SSH 服务,直接配置即可

1. 查看ssh版本

sftp是基于ssh协议的,首先查看ssh版本,openssh-server版本至少得是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips   Jan

2. 创建用户和组

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# groupadd sftp 
[root@iZuf6gglwrfdrwtaluuoe8Z ~]# useradd -g sftp -s /sbin/nologin user1

3. 设置目录权限



[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown root:sftp /home/user1 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod  -R /home/user1


#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# mkdir /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown -R user1:sftp /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod -R 755 /home/user1/upload




4. 修改配置文件sshd_config




vim /etc/ssh/sshd_config




修改为如下:




#注释掉这行

#Subsystem sftp /usr/libexec/openssh/sftp-server 

#在最后面增加以下6行

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no #设置不允许SSH的X转发




5. 重启sshd服务




service sshd restart




或者




systemctl restart sshd




6. 验证sftp服务




MacBook-Pro:downloads$ sftp user1@10.10.10.200

user1@10.10.10.200's password:

Connected to 10.10.10.200.

sftp>ls
upload
sftp>




见到如上字样则证明成功


7. sftp常见命令




远程命令: cd, ls, pwd

本地命令:远程命令前加l , 如 lcd, lls, lpwd




或者




上传命令: put

下载命令:get

退出: bye 或者 exit


												


											
centos7.6设置sftp服务的更多相关文章
	

    
								
  1. Linux设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
    
		
    2. 
						
  2. Linux - 设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 创建新用户www ...
    
		
    3. 
						
  3. Centos7.3安装sftp服务和ssh
		
    Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1       ...
    
		
    4. 
						
  4. Linux(centos7)设置docker服务开机自启动以及容器自启动
		
    docker服务开机自启动 systemctl enable docker 设置容器自启动 可以在运行的时候通过设置--restart 参数 docker run --restart always - ...
    
		
    5. 
						
  5. SSH&SFTP服务分离+家目录锁定
		
    Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例. mkdir -p /chroot/home/user Step 2 在root用户根目录下执行以下命令设 ...
    
		
    6. 
						
  6. CentOS7搭建SFTP服务
		
    CentOS7.5环境下搭建SFTP服务. 创建用户组及用户 创建用户组 # groupadd sftpgroup 创建用户 $ useradd -g sftpgroup -s /sbin/nolog ...
    
		
    7. 
						
  7. CentOS7.6下设置mysql服务开机启动
		
    在centos7中所有对服务的管理都集中到了systemctl当中,所以服务的启动.关闭.重启.开机启动等等的操作都可以用systemctl. systemctl对服务的管理都是通过配置文件,配置文件 ...
    
		
    8. 
						
  8. CentOS7设置ssh服务以及端口修改
		
    很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关 ...
    
		
    9. 
						
  9. linux 上搭建sftp服务
		
    原文链接:https://www.cnblogs.com/yanduanduan/p/9046723.html sftp和ftp的区别 FTP是一种文件传输协议,一般是为了方便数据共享的.包括一个FT ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PHP实现部分字符隐藏
			
    /** * 隐藏部分字符串 * # 此方法多用于手机号码或身份证号.银行卡号的中间部分数字的隐藏 */ function func_substr_replace($str, $replacement  ...
    
			
    2. 
						
  2. Go 目录
			
    Go语言 go语言初识 基本数据类型和操作符 字符串,时间,流程控制,函数 GOROOT,GOPATH,GOBIN,project目录 数组和切片 指针和内置函数 排序和查找 map
    
			
    3. 
						
  3. Android中自定义IP控件
			
    最近在搞Android项目,之前并没有系统的去学过这方面的编程,只能边看书边撸代码.在项目的开发的过程中,需要一个IP控件,后面了解到Android中并没有这样的控件,于是网上搜索,发现得到的结果并不 ...
    
			
    4. 
						
  4. c提高第五次作业
			
    重写结构体嵌套一级指针老师和二级指针学生的代码 //结构体类型,每个导师有三个学生 typedef struct Teacher { char *tName; //导师 char **stu; //三 ...
    
			
    5. 
						
  5. 深度学习结合SLAM研究总结
			
    博客转载自:https://blog.csdn.net/u010821666/article/details/78793225 原文标题:深度学习结合SLAM的研究思路/成果整理之 1. 深度学习跟S ...
    
			
    6. 
						
  6. 【简】题解 AWSL090429 【噪音】
			
    因为每次加上一头奶牛 是什么不重要 牛棚之间贡献除清空操作外无影响 就只要考虑 每个牛棚清空分x次 的贡献 x之和为k       求贡献和最小 一个牛棚清空x次 显然平均清空贡献最小 再用等差数列的 ...
    
			
    7. 
						
  7. 关于gcd的四道题
			
    T1:bzoj2705 题目描述: 给定一个n求\(\sum\limits_{i=1}^ngcd(i,n)\) 因为n太大,所以O(n)的做法肯定不行,然后就去想根号的方法. \[\sum\limit ...
    
			
    8. 
						
  8. Docker 介绍及基础命令
			
    Docker 简介 Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目.它基于 Google 公司推出的 Go 语言实现. 项目后来加入了 Linu ...
    
			
    9. 
						
  9. (N叉树 DFS 递归 BFS) leetcode 559. Maximum Depth of N-ary Tree
			
    Given a n-ary tree, find its maximum depth. The maximum depth is the number of nodes along the longe ...
    
			
    10. 
						
  10. Qt: usb热插拔检测(windows);
			
    Qt提供了QAbstractNativeEventFilter来实现本地时间得过滤,通过对本地事件的检测,判断usb热插拔:(这里是windows 的例子); 首先,以QWidget, QAbstra ...
    
			
    11.