ftp採用的是ssh加密隧道,安裝性方面較ftp強,而且依賴的是系統自帶的ssh服務,不像ftp還需要額外的進行安裝
創建sftp組
groupadd sftp
創建完成之後使用cat /etc/group命令組的信息
創建一個sftp用戶mysftp並加入到創建的sftp組中,同時修改mysftp用戶的密碼
useradd -g sftp -s /bin/false mysftp
passwd mysftp
新建/data/sftp/mysftp目錄,並將它指定爲mysftp組用戶的home目錄
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp
編輯配置文件/etc/ssh/sshd_config,vi /etc/ssh/sshd_config
將如下這行用#符號註釋掉
# Subsystem sftp /usr/libexec/openssh/sftp-server
並在文件最後面添加如下幾行內容然後保存
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
設置Chroot目錄權限
chown root:sftp /data/sftp/mysftp
chmod 755 /data/sftp/mys
新建一個目錄供stp用戶mysftp上傳文件,這個目錄所有者爲mysftp所有組爲sftp,所有者有寫入權限所有組無寫入權限
mkdir /data/sftp/mysftp/upload
chown mysftp:sftp /data/sftp/mysftp/upload
chmod 755 /data/sftp/mysftp/upload
關閉selinux並重啓sshd服務,然後測試
在其他服務器上進行驗證,sftp 用戶名@ip地址
sftp [email protected]