FTP明文传输,SFTP传输加密后更加的可靠,所以选择sftp
1、ssh -V命令来查看openssh的版本 版本必须大于4.8p1 低于的这个版本需要升级 升级的话可以在网上找下
输入ssh -V
2、创建SFTP相关用户及目录
2.1创建一个系统用户,并设置成不能登录,按需设置登录的shell和家目录
useradd -s /sbin/nologin -M sftpuser
2.2设置密码
passwd sftpuser
2.3建立目录,修改用户宿主目录 ,指定sftp登录默认目录
#创建目录,-d 创建多级目录
mkdir -p /data01/glp
#修改用户宿主目录
chown root:root -R /data01/glp
2.4创建一个共享目录
cd /data01/glp
mkdir public
2.5将共享目录的属组属主设为我们的sftp用户
chown sftpuser:sftpuser -R /data01/glp/public/
3、备份原配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
4、修改sshd_config
vim /etc/ssh/sshd_config
注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加以下内容
Subsystem sftp internal-sftp
Match User sftpuser
ChrootDirectory /data01/glp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
5、重启服务
systemctl restart sshd.service
6、使用winscp访问
下载链接:https://winscp.net/eng/download.php#google_vignette
下载后点开输入用户和密码
注意!
如果显示
那么需要把Port 22注释给放开
vim /etc/ssh/sshd_config
重启服务
systemctl restart sshd.service
或者检查下/data01/glp的文件夹的属组和属主是不是都是root
权限是不是755
标签:sshd,sftp,centos7,ssh,glp,安装,目录,data01 From: https://www.cnblogs.com/likecoke/p/18065895