1、定义sftp的数据目录

mkdir -p /data/sftp

2、将目录归到root用户,否则无法chroot

chown root. -R /data/sftp/或者chown root:root -R /data/sftp/

3、权限设置为755,不能超过755,保证普通用户可以进入

chmod 755 -R /data/sftp/

4、添加sftp服务组,sftp服务可以设置匹配组或单个用户来设置,如果是单个用户可以忽略

groupadd sftp

5、添加用户

useradd -d /data/sftp/clptsftp -m g sftp -s /sbin/nologin clptsftp

验证用户

id clptsftp

添加密码  #添加密码。测试环境从简,生产不建议此密码,可以通过网页 https://suijimimashengcheng.51240.com/ 或mkpasswd命令生成密码(需要安装expect软件包)

echo "123456" | passwd --stdin clptsftp

或者通过passwd clptsftp

sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一下clptsftp

下面三行的操作可通过添加用户的时候指定-d来指定,如上面第五步,如果第五步使用useradd g sftp -s /sbin/nogin clptsftp命令的话,就要使用下面三行

mkdir -p /data/sftp/clptsftp

使用usermod 命令,更改用户的home目录,且以用户名区分,

usermod -d /data/sftp/clptsftp clptsftp

cd /data/sftp

ls

chown root:sftp clptsftp或者这里可以使用root:root,需要验证一下

chmod 755 clptsftp

cd clptsftp

mkdir resourceupload

chown clptsftp:sftp resourceupload/

修改sshd服务配置文件,以组的方式管理sftp用户权限

vi /etc/ssh/sshd_config

注释掉:Subsystem      sftp    /usr/libexec/openssh/sftp-server行

------------------

Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp

Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory /data/sftp/%u    #用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动

ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令

AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes

X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

在文件最后面添加如下几行内容,然后保存。
Subsystem       sftp    internal-sftp  
Match Group sftp  
匹配sftp组的用户,如果有多个组用逗号分割 也可以使用“Match User mysftp”匹配用户,多个用户之间也是用逗号分割
ChrootDirectory /data/sftp/%u  
用chroot将用户的根目录指定到/data/ftp/%u,%u代表用户名,%h表示用户根目录
ForceCommand    internal-sftp  
指定sftp命令
AllowTcpForwarding no
 
X11Forwarding no
禁止用户使用端口转发 建立用户和组放

------------------

5、设定Chroot目录权限
chown root:sftp /data/sftp/clptsftp
chmod 755 /data/sftp/clptsftp



6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:


mkdir /data/sftp/clptsftp/resourcesupload
chown clptsftp:sftp /data/sftp/clptsftp/resourcesupload
chmod 755 /data/sftp/clptsftp/resourcesupload


7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config


vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。


在输入命令


setenforce 0


8、重启sshd服务
输入命令重启服务。


service sshd restart


9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器


输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。
												


											
linux 安装sftp的更多相关文章
	

    
						
  1. linux 安装 sftp
		
    1,sftp:登陆命令 Xshell:\> sftp root@192.168.159.128 Connecting to 192.168.159.128:22... Connection es ...
    
		
    2. 
								
  2. Linux 安装JDK(jdk-8u121-linux-x64.tar.gz)
		
    Linux 安装JDK(jdk-8u121-linux-x64.tar.gz) 一.JDK准备 1.1 文件名称 jdk-8u121-linux-x64.tar.gz 1.2 下载地址 http:// ...
    
		
    3. 
						
  3. Linux安装jdk,编写helloworld程序
		
    今天学习了Linux安装jdk,做个笔记记录一下. 第一步,确定Linux是32位的还是64位的,然后到oracle官网上下载对应版本的jdk,一般下载.tar.gz文件.查看Linux的版本的命令是 ...
    
		
    4. 
						
  4. Linux 安装Zookeeper<准备>(使用Mac远程访问)
		
    阅读本文需要安装JDK 一 Zookeeper简介 zookeeper是用java语言编写的一款为分布式应用所设计的协调服务 zookeeper是apacahe hadoop的子项目 使用zookee ...
    
		
    5. 
						
  5. Linux 安装Redis<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 Redis简介 redis是用c语言编写的一款开源的高性能键值对(key-value)数据库 它通过提供多种键值数据类型来适应不同场景下的存储需求 二 Redis ...
    
		
    6. 
						
  6. Linux 安装FastDFS<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 FastDFS简介 fastdfs是用c语言编写的一款开源分布式文件系统, fastdfs为互联网量身定制, 充分考虑了冗余备份, 负载均衡, 线性扩容等机制,  ...
    
		
    7. 
						
  7. Linux之sftp服务
		
    Linux之sftp服务 一.sftp介绍转自:[1]Linux如何开启SFTP https://www.cnblogs.com/xuliangxing/p/7120205.htmlSFTP是Secu ...
    
		
    8. 
						
  8. 搜狗输入法linux安装 以及 12个依赖包下载链接分享
		
    搜狗输入法linux安装版,先安装各种依赖包,大概12个依赖,可能中途还需要其他依赖,可以效仿解决依赖问题.如图这12个文件要是手动点击下载,那也太笨点了,我们要用shell命令批量下载.命令如下:w ...
    
		
    9. 
						
  9. linux安装php
		
    接上篇:linux安装apache 一.安装php 先安装libxml2库 [root@ctxsdhy package]# yum -y install libxml2-devel 最新地址在:htt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ath10k MAC地址
			
    使用openwrt下ath10k驱动QCA9880修改其MAC地址方式 1. 使用artGUI修改9880寄存器方法(该方法有严重后遗症,目前还没有找到修改回去的方法) 2. 使用preinit修改其 ...
    
			
    2. 
						
  2. 【Logisim实验】构建立即数-随机存储器-寄存器的传送
			
    关于Logisim Logisim在仿真软件行列中算是比较直观的软件了,它能做的事情有很多,唯一不足的是硬件描述语言的支持,总体上来说适合比较底层的仿真,依赖于Hex值,通过线路逻辑设计能够较好的 关 ...
    
			
    3. 
						
  3. HTML主要标签应用
			
     HTML属性 属性一般描述于开始标签 属性总是以名称/值对的形式出现,比如:name="value". HTML颜色 1.英文单词表示. red.green <p styl ...
    
			
    4. 
						
  4. PHP array_merge_recursive() 函数
			
    实例 把两个数组合并为一个数组: <?php$a1=array("a"=>"red","b"=>"green&q ...
    
			
    5. 
						
  5. 如何简单理解spring aop和事务
			
    用比喻的方法理解吧: 初学者的理解,仅仅为了个人好记 aop:由三部分组成:工具箱,工人,为工人分配工具 tx事务:由四部分组成:管理者,制度,工人,向工人通知管理制度  为什么这样理解呢?个人觉得好 ...
    
			
    6. 
						
  6. mnist手写数字识别——深度学习入门项目(tensorflow+keras+Sequential模型)
			
    前言 今天记录一下深度学习的另外一个入门项目——<mnist数据集手写数字识别>,这是一个入门必备的学习案例,主要使用了tensorflow下的keras网络结构的Sequential模型 ...
    
			
    7. 
						
  7. 29-main()的使用说明
			
    * 1. main()方法作为程序的入口 * 2. main()方法也是一个普通的静态方法 * 3. main()方法可以作为我们与控制台交互的方式.(使用Scanner) 如何将控制台获取的数据传给 ...
    
			
    8. 
						
  8. Python实现各类验证码识别
			
    项目地址: https://github.com/kerlomz/captcha_trainer 编译版下载地址: https://github.com/kerlomz/captcha_trainer ...
    
			
    9. 
						
  9. 我用python远程探查女友每天的网页访问记录,她不愧是成年人!
			
    利用Python制作远程查看别人电脑的操作记录,与其它教程类似,都是通过邮件返回. 利用程序得到目标电脑浏览器当中的访问记录,生产一个文本并发送到你自己的邮箱,当然这个整个过程除了你把python程序 ...
    
			
    10. 
						
  10. Hibernate配置文件和映射文件详解
			
    Hibernate是一个彻底的ORM(Object Relational Mapping,对象关系映射)开源框架. 我们先看一下官方文档所给出的,Hibernate 体系结构的高层视图: 其中PO=P ...
    
			
    11.