Linux下sftp服务配置操作说明

查看openssh的版本，使用ssh -V 命令来查看openssh的版本，版本必须大于4.8p1，低于的这个版本需要升级。

1、创建sftpusers组

groupadd sftpusers

2、创建sftpusers用户,设置用户不能用于登录系统

useradd -g sftpusers -s /sbin/nologin sftpusers

passwd sftpusers（设置密码）

3、创建sftpusers家目录并指定

mkdir –p /home/Sftp

usermod –d /home/Sftp sftpusers

给家目录更改属主并授权家目录属主必须是root，权限可以是755或者750

chown root:root /home/Sftp

chmod 755 /home/Sftp

4、创建电信用户，指定家目录并授权

mkdir –p /home/Sftp/dianxinFTP

useradd -g sftpusers -s /sbin/nologin dianxin

passwd dianxin（设置密码）

usermod –d /home/Sftp/dianxinFTP dianxin

chown root:root /home/Sftp/dianxinFTP

chmod 755 /home/Sftp/dianxinFTP

5、创建京东账户，指定家目录并授权

mkdir –p /home/Sftp/jingdongFTP

useradd -g sftpusers -s /sbin/nologin jingdong

passwd jingdong（设置密码）

usermod –d /home/Sftp/jingdongFTP jingdong

chown root:root /home/Sftp/jingdongFTP

chmod 755 /home/Sftp/jingdongFTP

6、编辑配置文件/etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行

增加以下6行

Subsystem sftp internal-sftp

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

将以下注释去掉

PermitRootLogin yes（防止后续root不可登陆系统）

保存并关闭文件

7、重启sshd服务

service sshd restart

8、创建各用户数据目录，并授权

1.sftpusers用户

mkdir –p /home/Sftp/data

chown sftpusers:sftpusers /home/Sftp/data

chmod 755 /home/Sftp/data

2.dianxin用户

mkdir –p /home/Sftp/dianxinFTP/dianxin

chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin

chmod 777 /home/Sftp/dianxinFTP/dianxin

3.jingdong用户

mkdir –p /home/Sftp/jingdongFTP/jingdong

chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong

chmod 777 /home/Sftp/jingdongFTP/jingdong

9、验证

sftpsftpusers@127.0.0.1输入密码，显示sftp>则sftp搭建成功。