Centos7下快速搭建sftp服务

1.创建sftp数据目录&添加群组用户

mkdir -p /data/sftp               ##sftp的数据目录
chmod 755 -R /data/sftp ##给ftp用户进入目录
chown root:root -R /data/sftp ##需要使用chroot
groupadd sftp ##配置sftp群组
useradd -d /data/sftp/test01 -m -g sftp -s /sbin/nologin test01 ##创建用户并加入sftp组,指定家目录和不允许正常登录
echo 'test01' | passwd --stdin test01 ##快速配置密码

2.修改配置文件&启动服centos7配置ip地址

  • vi /etc/ssh/sshd_config
  • 注释和修改
#Subsystem  sftp  /usr/libexec/openssh/sftp-server
GSSAPIAuthentication no
UseDNS no
X11Forwarding no
  • 添加
Subsystem sftp internal-sftp      ##sftp服务使用ssh服务提供的
ForceCommand internal-sftp
Match Group sftp ##匹配sftp组
ChrootDirectory /data/sftp/%u ##限制用户在自己家目录
systemctl  restart sshd

3.用户目录授权

mkdir /data/sftp/test01/upload  -p
chown root:root /data/sftp/test01
chmod 755 /data/sftp/test01
chown test01:sftp /data/sftp/test01/upload -R #只允许自己操作upload目录

4centos7.客户登录

sftp test01@192.168.31.201