sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。

CentOS自带 SSH 服务,直接配置即可

1. 查看ssh版本

sftp是基于ssh协议的,首先查看ssh版本,openssh-server版本至少得是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips   Jan

2. 创建用户和组

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# groupadd sftp 
[root@iZuf6gglwrfdrwtaluuoe8Z ~]# useradd -g sftp -s /sbin/nologin user1

3. 设置目录权限



[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown root:sftp /home/user1 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod  -R /home/user1


#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# mkdir /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown -R user1:sftp /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod -R 755 /home/user1/upload




4. 修改配置文件sshd_config




vim /etc/ssh/sshd_config




修改为如下:




#注释掉这行

#Subsystem sftp /usr/libexec/openssh/sftp-server 

#在最后面增加以下6行

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no #设置不允许SSH的X转发




5. 重启sshd服务




service sshd restart




或者




systemctl restart sshd




6. 验证sftp服务




MacBook-Pro:downloads$ sftp user1@10.10.10.200

user1@10.10.10.200's password:

Connected to 10.10.10.200.

sftp>ls
upload
sftp>




见到如上字样则证明成功


7. sftp常见命令




远程命令: cd, ls, pwd

本地命令:远程命令前加l , 如 lcd, lls, lpwd




或者




上传命令: put

下载命令:get

退出: bye 或者 exit


												


											
centos7.6设置sftp服务的更多相关文章
	

    
								
  1. Linux设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
    
		
    2. 
						
  2. Linux - 设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 创建新用户www ...
    
		
    3. 
						
  3. Centos7.3安装sftp服务和ssh
		
    Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1       ...
    
		
    4. 
						
  4. Linux(centos7)设置docker服务开机自启动以及容器自启动
		
    docker服务开机自启动 systemctl enable docker 设置容器自启动 可以在运行的时候通过设置--restart 参数 docker run --restart always - ...
    
		
    5. 
						
  5. SSH&SFTP服务分离+家目录锁定
		
    Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例. mkdir -p /chroot/home/user Step 2 在root用户根目录下执行以下命令设 ...
    
		
    6. 
						
  6. CentOS7搭建SFTP服务
		
    CentOS7.5环境下搭建SFTP服务. 创建用户组及用户 创建用户组 # groupadd sftpgroup 创建用户 $ useradd -g sftpgroup -s /sbin/nolog ...
    
		
    7. 
						
  7. CentOS7.6下设置mysql服务开机启动
		
    在centos7中所有对服务的管理都集中到了systemctl当中,所以服务的启动.关闭.重启.开机启动等等的操作都可以用systemctl. systemctl对服务的管理都是通过配置文件,配置文件 ...
    
		
    8. 
						
  8. CentOS7设置ssh服务以及端口修改
		
    很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关 ...
    
		
    9. 
						
  9. linux 上搭建sftp服务
		
    原文链接:https://www.cnblogs.com/yanduanduan/p/9046723.html sftp和ftp的区别 FTP是一种文件传输协议,一般是为了方便数据共享的.包括一个FT ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. QinQ 简介
			
    QinQ 是一种二层隧道协议,通过将用户的私网报文封装上外层 VLAN Tag,使其携带两层 VLAN Tag 穿越公网,从而为用户提供了一种比较简单的二层VPN隧道技术.QinQ 的实现方式可分为两 ...
    
			
    2. 
						
  2. golang学习和使用经验总结
			
    学习网址 https://studygolang.com/pkgdoc go标准库网站 https://blog.csdn.net/sanxiaxugang/article/details/60324 ...
    
			
    3. 
						
  3. 使用jsp,tag提取字符串中的单词
			
    JSP中调用Tag在表单中输入字符串,提取其中的单词 参考代码:giveString.jsp <%@ page contentType="text/html; charset=GB23 ...
    
			
    4. 
						
  4. MySQL--7种join连接
			
    一,定义: 1)LEFT JOIN / LEFT OUTER JOIN:左外连接 左向外连接的结果集包括:LEFT OUTER子句中指定的左表的所有行,而不仅仅是连接列所匹配的行.如果左表的某行在右表 ...
    
			
    5. 
						
  5. [转帖]Oracle 补丁体系(PSR/PSU/CPU) 及 opatch 工具 介绍
			
    Oracle 补丁体系(PSR/PSU/CPU) 及 opatch 工具 介绍 原文:http://blog.csdn.net/tianlesoftware/article/details/58095 ...
    
			
    6. 
						
  6. Windows elasticsearch1.5.1安装
			
    http.cors.enabled: true http.cors.allow-origin: /.*/ network.host: 192.168.2.200 http.port: cluster. ...
    
			
    7. 
						
  7. grep -v 反向查找
			
    grep 是查找含有指定文本行 grep -v 是方向查找,比如 grep -v grep 就是查找 不含有 grep 内容的行,简单来说,就是过滤输入的 grep 命令 Demo: ps -aux  ...
    
			
    8. 
						
  8. sqlserver2008R2 评估期已过
			
    早上打开win程序-卡死不动了,查看三层数据库连接-连接不上数据库 打开数据库-提示 评估期已过 解决方法: 进入sqlserver的安装中心-点击 维护-版本升级 输入密钥:企业版:R88PF-GM ...
    
			
    9. 
						
  9. 使用pycharm进行远程开发部署调试设置  与 远程部署调试是否必须使用远程主机的解释器?
			
    远程开发部署调试目的: 配置pycharm远程部署调试主要用于本地代码与远程服务器上的代码进行同步,使得本地代码经过修改后,可以很容易的同步到远程服务器上.同时设置pycharm的解释器为远程服务器的 ...
    
			
    10. 
						
  10. webpack4 学习 --- 处理静态资源
			
    webpack 是利用loader 来处理各种资源的,wepback的配置基本上就是为各种资源文件,指定不同类型的loader. 1,处理css 最基本的css 处理loader 是css-loade ...
    
			
    11.