1、创建sftp组 :  groupadd sftp

2、创建一个sftp用户,用户名为andy :   useradd -g sftp -s /bin/false andy

3、修改密码:  passwd andy

4、sftp组的用户的home目录统一指定到/data/sftp下:mkdir -p /data/sftp/andy

5、指定andy的home为/data/sftp/andy:usermod -d /data/sftp/andy andy

6、配置sshd_config:  vi /etc/ssh/sshd_config

7、输入/Subsystem搜索到下列内容,然后注释:    # Subsystem sftp /usr/libexec/openssh/sftp-server

8、在文件结尾处添加下面后保存:

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
9、设定Chroot目录权限:
chown root:sftp /data/sftp/andy chmod 755 /data/sftp/andy
10、建立SFTP用户登入后可写入的目录:
mkdir /data/sftp/andy/upload
chown andy:sftp /data/sftp/andy/upload
chmod 755 /data/sftp/andy/upload
11、修改:
vi /etc/selinux/config
#SELINUX=enforcing
#改为
#SELINUX=disabled
12、输入命令:   setenforce 0
13、重启sshd服务:  service sshd restart
14、ifcong查询ip,进行登录:

sftp [email protected]
 
 
 
05-26 08:34