Linux ---搭建SFTP服务器

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。

打开命令终端窗口，按以下步骤操作。

0、查看openssh的版本

1. ssh -V

使用ssh -V 命令来查看openssh的版本，版本必须大于4.8p1，低于的这个版本需要升级。

1、创建sftp组

1. groupadd sftp

2、创建一个sftp用户，用户名为mysftp，密码为mysftp

修改用户密码和修改Linux用户密码是一样的。

useradd -g sftp -s /bin/false mysftp  //用户名

passwd mysftp  //密码

1. useradd -g sftp -s /bin/false mysftp
2. passwd mysftp

3、sftp组的用户的home目录统一指定到/data/sftp下，按用户名区分，这里先新建一个mysftp目录，然后指定mysftp的home为/data/sftp/mysftp

1. mkdir -p /data/sftp/mysftp
2. usermod -d /data/sftp/mysftp mysftp

4、配置sshd_config

文本编辑器打开 /etc/ssh/sshd_config

 vi /etc/ssh/sshd_config

找到如下这行，用#符号注释掉，大致在文件末尾处。

# Subsystem      sftp    /usr/libexec/openssh/sftp-server  

在文件最后面添加如下几行内容，然后保存。

1. Subsystem       sftp    internal-sftp
2. Match Group sftp
3. ChrootDirectory /data/sftp/%u
4. ForceCommand    internal-sftp
5. AllowTcpForwarding no
6. X11Forwarding no

5、设定Chroot目录权限

1. chown root:sftp /data/sftp/mysftp
2. chmod 755 /data/sftp/mysftp

6、建立SFTP用户登入后可写入的目录

照上面设置后，在重启sshd服务后，用户mysftp已经可以登录。但使用chroot指定根目录后，根应该是无法写入的，所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp，所有组为sftp，所有者有写入权限，而所有组无写入权限。命令如下：

1. mkdir /data/sftp/mysftp/upload
2. chown mysftp:sftp /data/sftp/mysftp/upload
3. chmod 755 /data/sftp/mysftp/upload

7、修改/etc/selinux/config

文本编辑器打开/etc/selinux/config

1. vi /etc/selinux/config

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。

在输入命令

1. setenforce 0

8、重启sshd服务

输入命令重启服务。

1. service sshd restart

9、验证sftp环境

用mysftp用户名登录，yes确定，回车输入密码。

1. sftp mysftp@127.0.0.1

显示 sftp> 则sftp搭建成功。

存在情况：

  启动 SHH服务 可以报 ： Redirecting to /bin/systemctl restart sshd.service

 原因：

服务器 centos 版本不同重启服务不再通过 service  操作，而是通过 systemctl 操作。

   查看：systemctl status sshd.service

启动：systemctl start sshd.service

重启：systemctl restart sshd.service

自启：systemctl enable sshd.service