步骤一、创建sftp 用户
用户创建示例如下(以下为创建 sftpuser1 示例):
# groupadd sftpgrp
# useradd -s /sbin/nologin -G sftpgrp sftpuser1
# passwd sftpuser1
Changing password for user sftpuser1.
New password: #输入密码
Retype new password: #确认密码
步骤二、创建 sftpuser1 用户目录
# mkdir /sftp/sftpuser1 -p
# chown root:root /sftp
# chown root:root /sftp/sftpuser1
# chmod 755 /sftp
# chmod 755 /sftp/sftpuser1
步骤三、ssh 和 sftp 分离
ssh 和 sftp 都有单独的服务,并且 ssh 监听 22 号端口,sftp 监听 20022 端
1)、生成 sftp_config 文件
# cp -p /etc/ssh/sshd_config /etc/ssh/sftpd_config
2)、编辑/etc/ssh/sftpd_config,修改 sftp 的监听端口和 Pid 文件等
# vi /etc/ssh/sftpd_config
开启如下两个配置
Port 20022
PidFile /var/run/sftpd.pid
修改如下配置
#Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
Subsystem sftp internal-sftp -l INFO -f AUTH
文件尾增加如下配置
AllowGroups sftpgrp
Match Group sftpgr
ChrootDirectory /sftp/%u
AllowTcpForwarding no
ForceCommand internal- 试读已结束,请付费阅读全文。 ¥ 3.00 付费阅读 本文只能试读34%,付费后可阅读全文。 |
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
