查看openssh的版本,使用ssh -V命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。
1、创建sftpusers组
groupadd sftpusers
2、创建sftpusers用户,设置用户不能用于登录系统
useradd -g sftpusers -s /sbin/nologin sftpusers
passwd sftpusers(设置密码)
3、创建sftpusers家目录并指定
mkdir –p /home/Sftp
usermod –d /home/Sftp sftpusers
给家目录更改属主并授权家目录属主必须是root,权限可以是755或者750
chown root:root /home/Sftp
chmod 755 /home/Sftp
4、创建电信用户,指定家目录并授权
mkdir –p /home/Sftp/dianxinFTP
useradd -g sftpusers -s /sbin/nologin dianxin
passwd dianxin(设置密码)
usermod –d /home/Sftp/dianxinFTP dianxin
chown root:root /home/Sftp/dianxinFTP
chmod 755 /home/Sftp/dianxinFTP
5、创建京东账户,指定家目录并授权
mkdir –p /home/Sftp/jingdongFTP
useradd -g sftpusers -s /sbin/nologin jingdong
passwd jingdong(设置密码)
usermod –d /home/Sftp/jingdongFTP jingdong
chown root:root /home/Sftp/jingdongFTP
chmod 755 /home/Sftp/jingdongFTP
6、编辑配置文件/etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server#注释掉这行
增加以下6行
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
将以下注释去掉
PermitRootLogin yes(防止后续root不可登陆系统)
保存并关闭文件
7、重启sshd服务
service sshd restart
8、创建各用户数据目录,并授权
1.sftpusers用户
mkdir –p /home/Sftp/data
chown sftpusers:sftpusers /home/Sftp/data
chmod 755 /home/Sftp/data
2.dianxin用户
mkdir –p /home/Sftp/dianxinFTP/dianxin
chown dianxin:sftpusers /home/Sftp/dianxinFTP/dianxin
chmod 777 /home/Sftp/dianxinFTP/dianxin
3.jingdong用户
mkdir –p /home/Sftp/jingdongFTP/jingdong
chown jingdong:sftpusers /home/Sftp/jingdongFTP/jingdong
chmod 777 /home/Sftp/jingdongFTP/jingdong
9、验证
sftpsftpusers@127.0.0.1输入密码,显示sftp>则sftp搭建成功。