开发者社区> 吴梦涵> 正文

Linux下sftp服务配置操作说明

简介: Linux下sftp服务配置操作说明   查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1、创建sftpusers组 groupadd sftpusers 2、创建sftpusers用户,设置用户不能用于...
+关注继续查看

Linux下sftp服务配置操作说明

 


查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。

1、创建sftpusers组

groupadd sftpusers

2、创建sftpusers用户,设置用户不能用于登录系统

useradd -g sftpusers -s /sbin/nologin sftpusers

passwd sftpusers(设置密码)

3、创建sftpusers家目录并指定

mkdir –p /home/Sftp

usermod –d /home/Sftp sftpusers

给家目录更改属主并授权家目录属主必须是root,权限可以是755或者750

chown root:root /home/Sftp

chmod 755 /home/Sftp

4、创建电信用户,指定家目录并授权

mkdir –p /home/Sftp/dianxinFTP

useradd -g sftpusers -s /sbin/nologin dianxin

passwd dianxin(设置密码)

usermod –d /home/Sftp/dianxinFTP dianxin

chown root:root /home/Sftp/dianxinFTP

chmod 755 /home/Sftp/dianxinFTP

5、创建京东账户,指定家目录并授权

mkdir –p /home/Sftp/jingdongFTP

useradd -g sftpusers -s /sbin/nologin jingdong

passwd jingdong(设置密码)

usermod –d /home/Sftp/jingdongFTP jingdong

chown root:root /home/Sftp/jingdongFTP

chmod 755 /home/Sftp/jingdongFTP

6、编辑配置文件/etc/ssh/sshd_config


2018-03-08_115335.png


Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行

增加以下6行

Subsystem sftp internal-sftp

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

将以下注释去掉

PermitRootLogin yes(防止后续root不可登陆系统)

保存并关闭文件

7、重启sshd服务

service sshd restart

8、创建各用户数据目录,并授权

1.sftpusers用户

mkdir –p /home/Sftp/data

chown sftpusers:sftpusers /home/Sftp/data

chmod 755 /home/Sftp/data

2.dianxin用户

mkdir –p /home/Sftp/dianxinFTP/dianxin

chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin

chmod 777 /home/Sftp/dianxinFTP/dianxin

3.jingdong用户

mkdir –p /home/Sftp/jingdongFTP/jingdong

chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong

chmod 777 /home/Sftp/jingdongFTP/jingdong

9、验证

sftpsftpusers@127.0.0.1输入密码,显示sftp>则sftp搭建成功。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
RHEL5中配置vsftpd搭建FTP服务器
RHEL5中配置vsftpd搭建FTP服务器 RPM安装包名:vsftpd-2.0.5-10.el5.i386.rpm (第二张光盘) 下载地址:http://vsftp.
610 0
[教程]在CentOS7上配置 FTP服务器 Proftpd 支持 MySQL 虚拟用户加密认证以及磁盘限额(Quota)
本文软件采用 yum 安装,不需要编译,而且随时都可以跟随 CentOS 升级 Proftpd 到最新版本,以避免可能的漏洞攻击。利用 Proftpd 现成的配置以及设置好的各种模块,可以实现 sftp 和 ssh 的结合,完美的实现虚拟用户加密密码存放于数据库。
3947 0
推荐系统线上服务编排及架构说明
阿里巴巴技术专家傲海为大家带来推荐系统线上服务编排及架构说明的介绍。内容包括在线推理服务的架构说明和线上多目标问题两部分。
1507 0
+关注
229
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载