1、定义sftp的数据目录

mkdir -p /data/sftp

2、将目录归到root用户,否则无法chroot

chown root. -R /data/sftp/或者chown root:root -R /data/sftp/

3、权限设置为755,不能超过755,保证普通用户可以进入

chmod 755 -R /data/sftp/

4、添加sftp服务组,sftp服务可以设置匹配组或单个用户来设置,如果是单个用户可以忽略

groupadd sftp

5、添加用户

useradd -d /data/sftp/clptsftp -m g sftp -s /sbin/nologin clptsftp

验证用户

id clptsftp

添加密码  #添加密码。测试环境从简,生产不建议此密码,可以通过网页 https://suijimimashengcheng.51240.com/ 或mkpasswd命令生成密码(需要安装expect软件包)

echo "123456" | passwd --stdin clptsftp

或者通过passwd clptsftp

sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一下clptsftp

下面三行的操作可通过添加用户的时候指定-d来指定,如上面第五步,如果第五步使用useradd g sftp -s /sbin/nogin clptsftp命令的话,就要使用下面三行

mkdir -p /data/sftp/clptsftp

使用usermod 命令,更改用户的home目录,且以用户名区分,

usermod -d /data/sftp/clptsftp clptsftp

cd /data/sftp

ls

chown root:sftp clptsftp或者这里可以使用root:root,需要验证一下

chmod 755 clptsftp

cd clptsftp

mkdir resourceupload

chown clptsftp:sftp resourceupload/

修改sshd服务配置文件,以组的方式管理sftp用户权限

vi /etc/ssh/sshd_config

注释掉:Subsystem      sftp    /usr/libexec/openssh/sftp-server行

------------------

Subsystem sftp internal-sftp     #使用sftp服务使用系统自带的internal-sftp

Match Group sftp                 #匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory /data/sftp/%u    #用chroot将用户的根目录指定到/data/sftp/%u,%u代表用户名,这样用户就只能在/data/sftp/%u下活动

ForceCommand internal-sftp       #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令

AllowTcpForwarding no            #不允许转发TCP协议,默认是yes,如果用户可以shell访问则建议为yes

X11Forwarding no                 #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果允许X11转发并且sshd(8)代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如果启用了 UseLogin ,那么X11转发将被自动禁止。

在文件最后面添加如下几行内容,然后保存。
Subsystem       sftp    internal-sftp  
Match Group sftp  
匹配sftp组的用户,如果有多个组用逗号分割 也可以使用“Match User mysftp”匹配用户,多个用户之间也是用逗号分割
ChrootDirectory /data/sftp/%u  
用chroot将用户的根目录指定到/data/ftp/%u,%u代表用户名,%h表示用户根目录
ForceCommand    internal-sftp  
指定sftp命令
AllowTcpForwarding no
 
X11Forwarding no
禁止用户使用端口转发 建立用户和组放

------------------

5、设定Chroot目录权限
chown root:sftp /data/sftp/clptsftp
chmod 755 /data/sftp/clptsftp



6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:


mkdir /data/sftp/clptsftp/resourcesupload
chown clptsftp:sftp /data/sftp/clptsftp/resourcesupload
chmod 755 /data/sftp/clptsftp/resourcesupload


7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config


vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。


在输入命令


setenforce 0


8、重启sshd服务
输入命令重启服务。


service sshd restart


9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器


输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。
												


											
linux 安装sftp的更多相关文章
	

    
						
  1. linux 安装 sftp
		
    1,sftp:登陆命令 Xshell:\> sftp root@192.168.159.128 Connecting to 192.168.159.128:22... Connection es ...
    
		
    2. 
								
  2. Linux 安装JDK(jdk-8u121-linux-x64.tar.gz)
		
    Linux 安装JDK(jdk-8u121-linux-x64.tar.gz) 一.JDK准备 1.1 文件名称 jdk-8u121-linux-x64.tar.gz 1.2 下载地址 http:// ...
    
		
    3. 
						
  3. Linux安装jdk,编写helloworld程序
		
    今天学习了Linux安装jdk,做个笔记记录一下. 第一步,确定Linux是32位的还是64位的,然后到oracle官网上下载对应版本的jdk,一般下载.tar.gz文件.查看Linux的版本的命令是 ...
    
		
    4. 
						
  4. Linux 安装Zookeeper<准备>(使用Mac远程访问)
		
    阅读本文需要安装JDK 一 Zookeeper简介 zookeeper是用java语言编写的一款为分布式应用所设计的协调服务 zookeeper是apacahe hadoop的子项目 使用zookee ...
    
		
    5. 
						
  5. Linux 安装Redis<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 Redis简介 redis是用c语言编写的一款开源的高性能键值对(key-value)数据库 它通过提供多种键值数据类型来适应不同场景下的存储需求 二 Redis ...
    
		
    6. 
						
  6. Linux 安装FastDFS<准备>(使用Mac远程访问)
		
    阅读本文需要一定的Linux基础 一 FastDFS简介 fastdfs是用c语言编写的一款开源分布式文件系统, fastdfs为互联网量身定制, 充分考虑了冗余备份, 负载均衡, 线性扩容等机制,  ...
    
		
    7. 
						
  7. Linux之sftp服务
		
    Linux之sftp服务 一.sftp介绍转自:[1]Linux如何开启SFTP https://www.cnblogs.com/xuliangxing/p/7120205.htmlSFTP是Secu ...
    
		
    8. 
						
  8. 搜狗输入法linux安装 以及 12个依赖包下载链接分享
		
    搜狗输入法linux安装版,先安装各种依赖包,大概12个依赖,可能中途还需要其他依赖,可以效仿解决依赖问题.如图这12个文件要是手动点击下载,那也太笨点了,我们要用shell命令批量下载.命令如下:w ...
    
		
    9. 
						
  9. linux安装php
		
    接上篇:linux安装apache 一.安装php 先安装libxml2库 [root@ctxsdhy package]# yum -y install libxml2-devel 最新地址在:htt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MySQL主从分离实现
			
    前言   大型网站为了减轻服务器处理海量的并发访问,所产生的性能问题,采用了很多解决方案,其中最主流的解决方案就是读写分离,即将读操作和写操作分别导流到不同的服务器集群执行,到了数据业务层,数据访问层 ...
    
			
    2. 
						
  2. NFS  /etc/exports参数解释
			
    nfs 安装 执行以下命令安装 nfs 服务器所需的软件包 yum install -y nfs-utils 执行命令 vim /etc/exports,创建 exports 文件,文件内容如下: / ...
    
			
    3. 
						
  3. 挖地雷dp c++
			
    // // Created by Arc on 2020/4/27. // /*题文: * 在一个地图上有n个地窖 * ,每个地窖中没有一定数量的地雷, * 同时给出地窖之间连接的路径, * 并规定路 ...
    
			
    4. 
						
  4. oracle SCN推进恢复数据库 简单记录
			
    由于是在内网专用机器上操作,没有日志记录,下面做个简单记录:   前几天某供电局的的一个老数据库存储挂了,数据全部丢失,该库没有开归档,没接备份,怎么恢复? 由于存储损坏严重,从存储恢复不好搞. 好在 ...
    
			
    5. 
						
  5. 每日一道 LeetCode (1):两数之和
			
    引言 前段时间看到一篇刷 LeetCode 的文章,感触很深,我本身自己上大学的时候,没怎么研究过算法这一方面,导致自己直到现在算法都不咋地. 一直有心想填补下自己的这个短板,实际上又一直给自己找理由 ...
    
			
    6. 
						
  6. Python os.tempnam() 方法
			
    概述 os.tempnam() 方法用于返回唯一的路径名用于创建临时文件.高佣联盟 www.cgewang.com 语法 tempnam()方法语法格式如下: os.tempnam(dir, pref ...
    
			
    7. 
						
  7. Promise核心基础
			
    基础 Promise 抽象表达:是js中进行异步编程的新的解决方案 具体解释:1.从语法上来说是一个构造函数 2.从功能上来说promise对象用来封装一个异步操作并可以获取其结果 状态改变:0.ne ...
    
			
    8. 
						
  8. Python性能分析与优化PDF高清完整版免费下载|百度云盘
			
    百度云盘|Python性能分析与优化PDF高清完整版免费下载 提取码:ubjt 内容简介 全面掌握Python代码性能分析和优化方法,消除性能瓶颈,迅速改善程序性能! 对于Python程序员来说,仅仅 ...
    
			
    9. 
						
  9. P2569 [SCOI2010]股票交易 dp 单调队列优化
			
    LINK:股票交易 题目确实不算难 但是坑点挺多 关于初值的处理问题我就wa了两次. 所以来谢罪. 由于在手中的邮票的数量存在限制 且每次买入卖出也有限制. 必然要多开一维来存每天的邮票数量. 那么容 ...
    
			
    10. 
						
  10. Linux恢复删除后数据文件
			
    简介 在使用Linux系统时,有时候会不小心误删除数据,由于Linux系统也没有与Windows系统下回收站类似的功能,一般会认为该文件将无法找回. 本文主要以CentOS7操作系统为例,介绍如何使用 ...
    
			
    11.