1.查看SSH版本,openssh版本必须大于4.8p1

ssh -V

2.创建用户组

groupadd sftp-users

3.在sftp-users用户组下创建admin,admin不用于登录系统(/sbin/nologin为禁止登录shell的用户)。

useradd -g sftp-users -s /sbin/nologin -M admin

passwd admin

4.创建sftp主目录,并指定给admin

cd /

mkdir -p sftp/main

usermod -d /sftp/main admin

5.设置主目录权限,只能给root,并设定755或750

chown root:root /sftp/main

chmod 755 /sftp/main

6.编辑sftp配置文件

vim /etc/ssh/sshd_config

用"#"注掉Subsystem      sftp    /usr/libexec/openssh/sftp-server 一行

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

并在最后增加

Subsystem       sftp    internal-sftp  ##指定使用sftp服务使用系统自带的internal-sftp

Match Group sftp-users  ##匹配sftp-users组的用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory /sftp/main/  ##sftp主目录指定到/sftp/main/

ForceCommand    internal-sftp  ##指定sftp命令

AllowTcpForwarding no  ##用户不能使用端口转发

X11Forwarding no   ##用户不能使用端口转发 
PermitRootLogin yes(防止后续root不可登陆系统,注意文件中参数是不是已存在)

7.如果SELINUX是开启状态,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

vim /etc/selinux/config

8.创建用户xiaojin,并创建专属目录,并授权。

cd /sftp/main

mkdir xiaojinFTP

useradd -g sftp-users -s /sbin/nologin xiaojin

passwd xiaojin
usermod -d /sftp/main/xiaojinFTP xiaojin

chown xiaojin:sftp-users /sftp/main/xiaojinFTP

chmod 777 /sftp/main/xiaojinFTP

9.重启

service sshd restart

10.测试

sftp xiaojin@127.0.0.1
quit

Linux环境sftp配置的更多相关文章

  1. linux环境下配置虚拟主机域名

    linux环境下面配置虚拟主机域名 第一步:在root目录下面(即根目录)ls(查看文件)cd进入etc目录find hosts文件vi hosts 打开hosts文件并进行编辑在打开的文件最下面添加 ...

  2. LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2

    LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2 你是否遇见过:安装LNMP1.3环境后,运行ThinkPHP 3.2,只能打开首页,不能访问控制器,报404错误. 按照 ...

  3. Linux环境变量配置全攻略

    Linux环境变量配置 在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法. 下面所有例子的环境说明如下: 系统:Ubuntu 14.0 用户名:uusama 需要配置M ...

  4. 阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇

    上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服 ...

  5. 每日所学之自学习大数据的Linux环境的配置

    今天开始配置环境,因为下载镜像文件需要很长时间,加上训练,所以Linux环境之配置了一半 VMware下载及安装教程(Window) 在安装虚拟机时需要下载镜像文件 下面是我下载的镜像文件的地址 Ce ...

  6. Linux 环境变量配置的 6 种方法,建议收藏

    关注「开源Linux」,选择"设为星标" 回复「学习」,有我为您特别筛选的学习资料~ Linux环境变量配置 在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量 ...

  7. 超详干货!Linux 环境变量配置全攻略

    点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! Linux环境变量配置 在自定义安装软件的时候,经常需要 ...

  8. Linux环境变量配置的三个方法--/etc/profile,~/.bashrc,shell

    [环境配置的原因] 在windows系统下,很多软件的安装都需要设置环境变量,比如安装JAVA JDK.如果不安装环境变量,在非软件安装的目录下运行javac命令,将会报告"找不到文件&qu ...

  9. Linux环境安装配置Swftools

    系统:CentOS6.5的64位版本   这里有一位仁兄的几个错误处理办法,下面是swftools的安装配置步骤:   1.安装所需的库和组件.机器之前安装过了,主要安装的是下面几个组件.如果不安装会 ...

随机推荐

  1. Internet Explorer 已限制此网页运行脚本或ActiveX控件。 允许阻止的内容(A)

    打开“Internet选项”->"高级",勾选"允许活动内容在“我的电脑”的文件中运行".重启IE

  2. google的python语言规范

    Python语言规范   Lint Tip 对你的代码运行pylint 定义: pylint是一个在Python源代码中查找bug的工具. 对于C和C++这样的不那么动态的(译者注: 原文是less ...

  3. PHP 合并有序数组

    <?php //两个有序数组合并 $arr1 = [1,5,7,44,66,89]; $arr2 = [4,5,6,88,99,105,111]; $arr3 = []; $l1 = count ...

  4. Nestjs 缓存

    Docs: https://docs.nestjs.com/techniques/caching yarn add @nestjs/mongoose mongoose yarn add cache-m ...

  5. Linux提权:从入门到放弃

    *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底.往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子 ...

  6. swust oj 1069

    图的按录入顺序广度优先搜索 5000(ms) 10000(kb) 2347 / 4868 Tags: 广度优先 图的广度优先搜索类似于树的按层次遍历,即从某个结点开始,先访问该结 点,然后访问该结点的 ...

  7. Access无法启动应用程序,工作组信息文件丢失,或是已被其他用户已独占方式打开

    使用SQL Server导入有密码的Access数据库内容,连接时出现错误提示: Access无法启动应用程序,工作组信息文件丢失,或是已被其他用户已独占方式打开 参考百度信息,可以点上图中的高级,在 ...

  8. HTML、CSS知识点,面试开发都会需要--No.6 设置背景

    No.6 设置背景 1.background (1)如何设置背景:背景可通过color.image.gradient渐变或者组合方法设置. (2)background-color:颜色格式可以是十六进 ...

  9. 用java代码解决excel打开csv文件乱码问题

      Java 读取csv文件后,再保存到磁盘上,然后直接用Excel打开,你会发现里面都是乱码. 贴上代码: public class Test { public static void main(S ...

  10. 自动重置Language level 5 与 Java Complier 1.5

    Intellij IDEA用Maven来构建项目,若pom.xml没有指定版本,总是默认Language level 5 与 Java Compiler 1.5. 以下是两种修改方式: 1. 手动进行 ...