首页 Linux 正文
154

配置sftp

  • yiqingpeng
  • 2019-02-01
  • 0
  •  
为ftp用户专门设置组名
groupadd sftpgrp

添加用户
sudo useradd -d /home/sftpusr -m -g sftpgrp -s /bin/bash sftpusr

为用户设置登录密码
passwd sftpusr

设置ftp目录:
mkdir /mnt/sftproot

非常关键的一点,要给sftproot设置正确的权限,否则会不成功
chown root:sftpgrp /mnt/sftproot/ #注意了,所有者必须是root
chmod 755 /mnt/sftproot/ #注意了,除了所有者是7,其它必须为5

给ftp用户创建目录
cd /mnt/sftproot
mkdir sftpusr_root
chown sftpusr sftpusr_root/

配置sshd_config
vim /etc/ssh/sshd_config
因为我们要支持密码登录,所以找到配置项PasswordAuthentication置为yes
再找到Subsystem sftp /usr/lbexec/openssh/sftp-server,  将其注释。
在后面添加如下配置:
Subsystem sftp internal-sftp
Match group sftpgrp
ChrootDirectory /mnt/sftproot
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
保存并退出。

重启sshd
sudo service sshd restart





正在加载评论...