服务器OS: Centos 6.5 x64
本机OS: Ubuntu 14.04 x64
创建sftp组
groupadd sftp
创建一个sftp用户,用户名为andy
useradd -g sftp -s /bin/false andy
修改密码为haoroot
passwd andy
sftp组的用户的home目录统一指定到/data/sftp下
mkdir -p /data/sftp/andy
然后指定andy的home为/data/sftp/andy
usermod -d /data/sftp/andy andy
配置sshd_config
vi /etc/ssh/sshd_config
输入/Subsystem搜索到下列内容,然后注释
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件结尾处添加
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
然后保存
设定Chroot目录权限
chown root:sftp /data/sftp/andy
chmod 755 /data/sftp/andy
建立SFTP用户登入后可写入的目录
mkdir /data/sftp/andy/upload
chown andy:sftp /data/sftp/andy/upload
chmod 755 /data/sftp/andy/upload
修改
vi /etc/selinux/config
#SELINUX=enforcing
#改为
#SELINUX=disabled
输入命令
setenforce 0
重启sshd服务
service sshd restart
好了,不出意外的话可以登陆了
sftp andy@192.168.1.200