1、定义sftp的数据目录

mkdir -p /data/sftp

2、将目录归到root用户,否则无法chroot

chown root. -R /data/sftp/或者chown root:root -R /data/sftp/

3、权限设置为755,不能超过755,保证普通用户可以进入

chmod 755 -R /data/sftp/

4、添加sftp服务组,sftp服务可以设置匹配组或单个用户来设置,如果是单个用户可以忽略

groupadd sftp

5、添加用户

useradd -d /data/sftp/clptsftp -m g sftp -s /sbin/nologin clptsftp

验证用户

id clptsftp

添加密码  #添加密码。测试环境从简,生产不建议此密码,可以通过网页 https://suijimimashengcheng.51240.com/ 或mkpasswd命令生成密码(需要安装expect软件包)

echo "123456" | passwd --stdin clptsftp

或者通过passwd clptsftp

sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一下clptsftp

下面三行的操作可通过添加用户的时候指定-d来指定,如上面第五步,如果第五步使用useradd g sftp -s /sbin/nogin clptsftp命令的话,就要使用下面三行

mkdir -p /data/sftp/clptsftp

使用usermod 命令,更改用户的home目录,且以用户名区分,

usermod -d /data/sftp/clptsftp clptsftp

cd /data/sftp

ls

chown root:sftp clptsftp或者这里可以使用root:root,需要验证一下

chmod 755 clptsftp

cd clptsftp

mkdir resourceupload

chown clptsftp:sftp resourceupload/

修改sshd服务配置文件,以组的方式管理sftp用户权限

vi /etc/ssh/sshd_config

注释掉:Subsystem      sftp    /usr/libexec/openssh/sftp-server行

------------------

Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp

Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory /data/sftp/%u    #用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动

ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令

AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes

X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

在文件最后面添加如下几行内容,然后保存。
Subsystem       sftp    internal-sftp  
Match Group sftp  
匹配sftp组的用户,如果有多个组用逗号分割 也可以使用“Match User mysftp”匹配用户,多个用户之间也是用逗号分割
ChrootDirectory /data/sftp/%u  
用chroot将用户的根目录指定到/data/ftp/%u,%u代表用户名,%h表示用户根目录
ForceCommand    internal-sftp  
指定sftp命令
AllowTcpForwarding no
 
X11Forwarding no
禁止用户使用端口转发 建立用户和组放

------------------

5、设定Chroot目录权限
chown root:sftp /data/sftp/clptsftp
chmod 755 /data/sftp/clptsftp



6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:


mkdir /data/sftp/clptsftp/resourcesupload
chown clptsftp:sftp /data/sftp/clptsftp/resourcesupload
chmod 755 /data/sftp/clptsftp/resourcesupload


7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config


vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。


在输入命令


setenforce 0


8、重启sshd服务
输入命令重启服务。


service sshd restart


9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器


输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。
												


											
linux 安装sftp的更多相关文章
	

    
						
  1. linux 安装 sftp
		
    1,sftp:登陆命令 Xshell:\> sftp root@192.168.159.128 Connecting to 192.168.159.128:22... Connection es ...
    
		
    2. 
								
  2. Linux 安装JDK(jdk-8u121-linux-x64.tar.gz)
		
    Linux 安装JDK(jdk-8u121-linux-x64.tar.gz) 一.JDK准备 1.1 文件名称 jdk-8u121-linux-x64.tar.gz 1.2 下载地址 http:// ...
    
		
    3. 
						
  3. Linux安装jdk,编写helloworld程序
		
    今天学习了Linux安装jdk,做个笔记记录一下. 第一步,确定Linux是32位的还是64位的,然后到oracle官网上下载对应版本的jdk,一般下载.tar.gz文件.查看Linux的版本的命令是 ...
    
		
    4. 
						
  4. Linux 安装Zookeeper<准备>(使用Mac远程访问)
		
    阅读本文需要安装JDK 一 Zookeeper简介 zookeeper是用java语言编写的一款为分布式应用所设计的协调服务 zookeeper是apacahe hadoop的子项目 使用zookee ...
    
		
    5. 
						
  5. Linux 安装Redis<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 Redis简介 redis是用c语言编写的一款开源的高性能键值对(key-value)数据库 它通过提供多种键值数据类型来适应不同场景下的存储需求 二 Redis ...
    
		
    6. 
						
  6. Linux 安装FastDFS<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 FastDFS简介 fastdfs是用c语言编写的一款开源分布式文件系统, fastdfs为互联网量身定制, 充分考虑了冗余备份, 负载均衡, 线性扩容等机制,  ...
    
		
    7. 
						
  7. Linux之sftp服务
		
    Linux之sftp服务 一.sftp介绍转自:[1]Linux如何开启SFTP https://www.cnblogs.com/xuliangxing/p/7120205.htmlSFTP是Secu ...
    
		
    8. 
						
  8. 搜狗输入法linux安装 以及 12个依赖包下载链接分享
		
    搜狗输入法linux安装版,先安装各种依赖包,大概12个依赖,可能中途还需要其他依赖,可以效仿解决依赖问题.如图这12个文件要是手动点击下载,那也太笨点了,我们要用shell命令批量下载.命令如下:w ...
    
		
    9. 
						
  9. linux安装php
		
    接上篇:linux安装apache 一.安装php 先安装libxml2库 [root@ctxsdhy package]# yum -y install libxml2-devel 最新地址在:htt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 萌新学渗透系列之Hack The Box_Lame
			
    我将我的walkthrough过程用视频解说的形式记载 视频地址https://www.bilibili.com/video/BV1Mv411z75c 一是因为看我视频的后来者应该都是刚入门的新手,视 ...
    
			
    2. 
						
  2. checkbox变成单选型
			
    checkbox的特性是可以选中或者取消,有时需要利用这一点做一个类似radio的选项框: <input type="checkbox" class="aa&quo ...
    
			
    3. 
						
  3. ionic 侧边栏实例
			
    侧边栏的使用范例: <body > <ion-side-menus> <!-- 中间内容 --> <ion-side-menu-content ng-cont ...
    
			
    4. 
						
  4. FPAG_Microblaze_PWM_定时器
			
    由于Xilinx底层库的定时器没有PWM例程,调试过程中费了不少劲.生产PWM需要两个定时器同时工作,一个控制频率,一个控制占空比,位数可通过硬件设置. #include "xtmrctr_ ...
    
			
    5. 
						
  5. PHP cal_from_jd() 函数
			
    ------------恢复内容开始------------ 实例 把儒略日计数转换为格利高里历法的日期: <?php$d=unixtojd(mktime(0,0,0,6,20,2007));p ...
    
			
    6. 
						
  6. PHP fileperms() 函数
			
    定义和用法 fileperms() 函数返回文件或目录的权限. 如果成功,该函数以数字形式返回权限.如果失败,则返回 FALSE. 语法 fileperms(filename) 参数 描述 filen ...
    
			
    7. 
						
  7. luogu P4726 【模板】多项式指数函数 多项式 exp 牛顿迭代 泰勒展开
			
    LINK:多项式 exp 做多项式的题 简直在嗑药. 前置只是 泰勒展开 这个东西用于 对于一个函数f(x) 我们不好得到 其在x处的取值. 所以另外设一个函数g(x) 来在x点处无限逼近f(x).  ...
    
			
    8. 
						
  8. luogu P2467 [SDOI2010]地精部落
			
    很有意思的dp计数题目. 思考一下发现开始时山峰和开始是山谷的方案数是相同的 所以我们只需要统计一个即可. 证明的话可以考虑对于任意一种开始时山峰的方案 每个数字变成n-a[i]+1 那么可以此方案还 ...
    
			
    9. 
						
  9. 使用ST-Link下载程序出现Error:Flash Download Failed-“Cortex-M3“ 解决详细步骤(附图)
			
    我一直用stm32 f407开发. 最近要学mqtt与阿里云联网之类的课程,因为没有做过,所以网上搜了一遍,结果全是stm32 f103c8t6的例程. 后来我就搬出我的f103最小系统版 (这个就为 ...
    
			
    10. 
						
  10. 强烈推荐的 IntelliJ IDEA 插件,别说我没告诉你
			
    为什么你的 Intellij IDEA 没别人的好用?还不是因为你缺少这几个插件啊! 善用 Intellij IDEA 插件可以提高我们的开发效率,今天和大家一起分享一下实际工作中常用的几款能提升幸福 ...
    
			
    11.