搭建基于密码连接的sftp
创建sftp组
groupadd sftp
创建一个用户sftp_user,并将用户sftp_user加到sftp用户组中(用户名自定义)
useradd -g sftp -s /sbin/nologin sftp_user
给用户设置密码
passwd sftp_user
创建sftp用户组的站点目录
mkdir /data/
chmod 755 /data/
创建sftp_user用户的共享目录
mkdir /data/sftp_user
chown -R sftp_user /data/sftp_user
配置sshd服务
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data
ForceCommand internal-sftp
检查sshd语法
sshd -t
重启sshd
systemctl restart sshd
FileZilla测试连接
搭建基于秘钥连接的sftp
创建sftp组
groupadd sftp
创建一个用户sftp_user,并将用户sftp_user加到sftp用户组中(用户名自定义)
useradd -g sftp -m -s /sbin/nologin sftp_user
建立秘钥连接
mkdir /home/sftp_user/.ssh
vim /home/sftp_user/.ssh/authorized_keys #存放你的公钥(私钥自己保存,用于建立连接)
chmod 644 /home/sftp_user/.ssh/authorized_keys
chown -R sftp_user:sftp /home/sftp_user/.ssh
创建sftp组的站点目录
mkdir /data/
chmod 755 /data/
创建sftp_user用户的共享目录
mkdir /data/sftp_user
chown -R sftp_user /data/sftp_user
配置sshd服务
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data
ForceCommand internal-sftp
检查sshd语法
sshd -t
重启sshd
systemctl restart sshd
FileZilla测试连接
文章评论