sftp服務器搭建

1 軟件包

openssh openssh-clients openssh-server

2 創建ftp組與ftp賬號

在創建賬號時，ssh登錄，並將賬號加入ftpgroup，賬號密碼為123456

# groupadd ftpgroup

# useradd -s /sbin/nologin -M -N ftpuser01

# usermod -a -G ftpgroup ftpuser01

3創建ftp根目錄並修改權限

# mkdir /ftpdata

chown roup /ftpdata

4創建上載目錄upload並修改權限

# mkdir -p /ftpdata/upload/

# chown roup upload/

# chmod 770 upload/

5 sftp配置

修改/etc/ssh/sshd_config，以下幾項：

Subsystem sftp internal-sftp-------此處務必要修改為internal-sftp

Match Group ftpgroup------此處使用組管理，即創建的ftpgroup

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /sftpdata----

1、創建sftp組，查看組信息 groupaddsftp cat/etc/group

2、創建一個sftp用户【szysftp】並加入到創建的sftp組中，同時修改【szysftp】用户的密碼 useradd-g sftp -s /bin/false szysftp passwdszysftp

3、新建目錄，指定為【szysftp】用户的主目錄 mkdir-p /sftp/szysftp usermod-d /sftp/szysftp szysftp

4、編輯配置文件/etc/ssh/sshd_config 將如下這行註釋 # Subsystem sftp /usr/libexec/openssh/sftp-server 然後在文件末尾添加如下幾行，並保存 Subsystemsftp internal-sftp