1.查看SSH版本,openssh版本必须大于4.8p1

ssh -V

2.创建用户组

groupadd sftp-users

3.在sftp-users用户组下创建admin,admin不用于登录系统(/sbin/nologin为禁止登录shell的用户)。

useradd -g sftp-users -s /sbin/nologin -M admin

passwd admin

4.创建sftp主目录,并指定给admin

cd /

mkdir -p sftp/main

usermod -d /sftp/main admin

5.设置主目录权限,只能给root,并设定755或750

chown root:root /sftp/main

chmod 755 /sftp/main

6.编辑sftp配置文件

vim /etc/ssh/sshd_config

用"#"注掉Subsystem      sftp    /usr/libexec/openssh/sftp-server 一行

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

并在最后增加

Subsystem       sftp    internal-sftp  ##指定使用sftp服务使用系统自带的internal-sftp

Match Group sftp-users  ##匹配sftp-users组的用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory /sftp/main/  ##sftp主目录指定到/sftp/main/

ForceCommand    internal-sftp  ##指定sftp命令

AllowTcpForwarding no  ##用户不能使用端口转发

X11Forwarding no   ##用户不能使用端口转发 
PermitRootLogin yes(防止后续root不可登陆系统,注意文件中参数是不是已存在)

7.如果SELINUX是开启状态,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

vim /etc/selinux/config

8.创建用户xiaojin,并创建专属目录,并授权。

cd /sftp/main

mkdir xiaojinFTP

useradd -g sftp-users -s /sbin/nologin xiaojin

passwd xiaojin
usermod -d /sftp/main/xiaojinFTP xiaojin

chown xiaojin:sftp-users /sftp/main/xiaojinFTP

chmod 777 /sftp/main/xiaojinFTP

9.重启

service sshd restart

10.测试

sftp xiaojin@127.0.0.1
quit

Linux环境sftp配置的更多相关文章

  1. linux环境下配置虚拟主机域名

    linux环境下面配置虚拟主机域名 第一步:在root目录下面(即根目录)ls(查看文件)cd进入etc目录find hosts文件vi hosts 打开hosts文件并进行编辑在打开的文件最下面添加 ...

  2. LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2

    LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2 你是否遇见过:安装LNMP1.3环境后,运行ThinkPHP 3.2,只能打开首页,不能访问控制器,报404错误. 按照 ...

  3. Linux环境变量配置全攻略

    Linux环境变量配置 在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法. 下面所有例子的环境说明如下: 系统:Ubuntu 14.0 用户名:uusama 需要配置M ...

  4. 阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇

    上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服 ...

  5. 每日所学之自学习大数据的Linux环境的配置

    今天开始配置环境,因为下载镜像文件需要很长时间,加上训练,所以Linux环境之配置了一半 VMware下载及安装教程(Window) 在安装虚拟机时需要下载镜像文件 下面是我下载的镜像文件的地址 Ce ...

  6. Linux 环境变量配置的 6 种方法,建议收藏

    关注「开源Linux」,选择"设为星标" 回复「学习」,有我为您特别筛选的学习资料~ Linux环境变量配置 在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量 ...

  7. 超详干货!Linux 环境变量配置全攻略

    点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! Linux环境变量配置 在自定义安装软件的时候,经常需要 ...

  8. Linux环境变量配置的三个方法--/etc/profile,~/.bashrc,shell

    [环境配置的原因] 在windows系统下,很多软件的安装都需要设置环境变量,比如安装JAVA JDK.如果不安装环境变量,在非软件安装的目录下运行javac命令,将会报告"找不到文件&qu ...

  9. Linux环境安装配置Swftools

    系统:CentOS6.5的64位版本   这里有一位仁兄的几个错误处理办法,下面是swftools的安装配置步骤:   1.安装所需的库和组件.机器之前安装过了,主要安装的是下面几个组件.如果不安装会 ...

随机推荐

  1. python中的pymongo连接脚本

    author: headsen chen date: 2019-04-12  17:39:12 先安装python3,pymongo [root@localhost mnt]# cat /root/p ...

  2. python基础类型—字符串

    字符串str 用引号引起开的就是字符串(单引号,双引号,多引号) 1.字符串的索引与切片. 索引即下标,就是字符串组成的元素从第一个开始,初始索引为0以此类推. a = 'ABCDEFGHIJK' p ...

  3. jQuery AJAX方法 前台往后台传数据

    https://blog.csdn.net/dreamstar613/article/details/61912717 http://www.cnblogs.com/zhuxiaojie/p/4783 ...

  4. nginx_ssl安装

    Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,安装顺序为我写的顺序: c.1 SSL功能需要openssl库,下载地址:http://www.openssl. ...

  5. WebH

    using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net ...

  6. 切分 拆分集合list的方式

    一般有两种,第一是sublist(),代码冗余效率低: 第二种: 引包自 com.google.common.collect.Lists 话不多说直接上实例: List<ContractMode ...

  7. Java随机字符串:随机数字字符串,工具类

    Java中生成随机数,字符串的工具类 1. 调用方法需要传入生成字符串的长度和需要的类型 生成随机数字 生成随机字母字符串 生成随机字符串+数字等 ......... 2. 总共8种类型,具体看工具类 ...

  8. 转 消息中间件:RocketMQ 介绍(特性、术语、原理、优缺点、消息顺序、消息重复)

    https://blog.csdn.net/jiangyu1013/article/details/81668671 消息中间件的作用 1. 应用解耦 2. 异步处理 比如用户注册场景,注册主流程完成 ...

  9. idea实用插件

    代码规范检测插件: Alibaba Java Coding GuideLines使用@data插件lombok数据库mapper插件mybatisX前端运行vue的插件,装起了后在Terminal上运 ...

  10. PrimeNG之DataTable

    --数据表显示在表格格式数据. Basic Import import {DataTableModule,SharedModule} from 'primeng/primeng'; source &l ...