1、创建sftp组
groupadd sftp
2、创建一个sftp用户,用户名为gzcb,密码jdt1#$d
修改用户密码和修改Linux用户密码是一样的。
useradd -g sftp -s /bin/false jack //用户名
passwd jack 回车 然后提示输入密码 两次密码保持一致
3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,
这里先新建一个gzcb目录,home为/data/sftp/gzcb
mkdir -p /sftp/jack usermod -d /sftp/jack jack
4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件最后面添加如下几行内容,然后保存。
Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
5、设定Chroot目录权限
chown root:sftp /sftp/jack chmod 755 /sftp/jack
6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
mkdir /sftp/jack/upload chown gzcb:sftp /sftp/jack/upload chmod 755 /sftp/jack/upload
7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config
vi /etc/selinux/config
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
在输入命令
setenforce 0
8、重启sshd服务
输入命令重启服务。
service sshd restart
9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。 sftp -oPort=60001 root@127.0.0.1 显示 sftp> 则sftp搭建成功。
10、使用FileZilla FTP Client连接SFTP服务器
输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。
