必要条件
openssh-server 版本至少得 4.8p1.使用ssh -V查看
安装步骤
- 创建用户组,用于sftp用户
groupadd sftpusers
- 创建sftp用户
useradd -s /bin/false -G sftpusers test
- 配置ssh找到/etc/ssh/sshd_config
找到Subsystem配置项,修改为:
Subsystem sftp internal-sftp
文件尾处增加:
# 匹配用户组,如果要匹配多个组,多个组之间用逗号分割
Match Group sftpusers
# 指定登陆用户到自己的用户目录
ChrootDirectory %h
# 指定 sftp 命令
ForceCommand internal-sftp
# 这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
X11Forwarding no
AllowTcpForwarding no
- 修改test用户的用户目录权限,将它属主设置为root用户
chown root ~test
- 重启sshd服务
$ service sshd restart
# 或
$ systemctlrestart sshd
- 测试服务
#测试ssh登录
ssh test@localhost
#测试sftp
sftp test@localhost
