1、创建sftp组 : groupadd sftp
2、创建一个sftp用户,用户名为andy : useradd -g sftp -s /bin/false andy
3、修改密码: passwd andy
4、sftp组的用户的home目录统一指定到/data/sftp下:mkdir -p /data/sftp/andy
5、指定andy的home为/data/sftp/andy:usermod -d /data/sftp/andy andy
6、配置sshd_config: vi /etc/ssh/sshd_config
7、输入/Subsystem搜索到下列内容,然后注释: # Subsystem sftp /usr/libexec/openssh/sftp-server
8、在文件结尾处添加下面后保存:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
9、设定Chroot目录权限:
chown root:sftp /data/sftp/andy
chmod 755 /data/sftp/andy
10、建立SFTP用户登入后可写入的目录:
mkdir /data/sftp/andy/upload
chown andy:sftp /data/sftp/andy/upload
chmod 755 /data/sftp/andy/upload
11、修改:
vi /etc/selinux/config
#SELINUX=enforcing
#改为
#SELINUX=disabled
12、输入命令:
setenforce 0
13、重启sshd服务:
service sshd restart
14、ifcong查询ip,进行登录:
sftp [email protected]