# 创建sftp组
groupadd sftp
# 创建sftpuser用户
# 指定用户目录,如不写-d则不创建用户目录
# 禁止SSH登录
useradd -d /home/sftpuser -s /sbin/nologin -g sftp sftpuser
passwd sftpuser
# 创建sftp数据目录并赋权限
# 目录需要设置所有者和所属组的权限均为root,并设置目录的权限为755
mkdir /usr/local/sftproot
chown -R root:root /usr/local/sftproot
chmod 755 /usr/local/sftproot
# 修改配置/etc/ssh/sshd_config
# 注释原配置中此行
# Subsystem sftp /usr/libexec/openssh/sftp-server
# 新增下列配置
# 外部子系统
Subsystem sftp internal-sftp
# 赋权
Match Group sftp #组
Match User sftp #用户
# 禁止X11转发
X11Forwarding no
# 禁止TCP转发
AllowTcpForwarding no
# 指定Chroot认证路径
# 路径自定义 %h 代表用户 home 目录,%u 代表用户名
ChrootDirectory /usr/local/sftproot
# 强制执行指定命令
ForceCommand internal-sftp
访问:
# windows
sftp sftpuser@***.***.***.***
# linux
sftp sftpuser@svr
put,get标签:sftpuser,配置,sftp,CentOS7,usr,sftproot,local,目录 From: https://www.cnblogs.com/shichq/p/18035752