cp -r /etc/ssh/sshd_config /etc/ssh/sftpd_config
vim sftpd_config
編輯配置文件
Port 9922
PidFile /var/run/sftpd.pid
注釋掉這一行
Subsystem sftp /usr/libexec/openssh/sftp-server
下面的添加到/etc/ssh/sftpd_config最后
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
cd /usr/lib/systemd/system
cp -r sshd.service sftpd.service
vim sftpd.service
編輯服務(wù)文件
修改 systemd 中sftpd.service
Description=OpenSSH sftpd instance daemon
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sftpd_config $OPTIONS
systemctl enable sftpd.service
service sftpd restart
mkdir -p /data/sftp
groupadd sftp
useradd -g sftp -d /data/sftp/user1 -s /bin/false user1
chown root:sftp /data/sftp/user1
chmod 755 /data/sftp/user1
mkdir /data/sftp/user1/upload
chown user1:sftp /data/sftp/user1/upload
chmod 755 /data/sftp/user1/upload
關(guān)注/etc/hosts.allow和/etc/hosts.deny 防火墻是否攔截和selinux是否關(guān)閉
ssh-keygen -t rsa 一路回車(chē)生成的公私鑰在執(zhí)行該命令的用戶家目錄下.ssh文件夾里面
mv id_rsa.pub /data/sftp/user1/.ssh/authorized_keys
chown user1:sftp authorized_keys
chmod 400 authorized_keys
編輯/etc/ssh/sftpd_config
開(kāi)啟 PubkeyAuthentication yes
重啟sftp服務(wù)
