CentOS8搭建sftp

发表于 本文字数: 697 阅读时长 ≈ 1 分钟

创建用户和用户组

1
2
3
4
5
6
7
groupadd sftp #创建组
useradd -g sftp -s /sbin/nologin -M sftpuser
passwd sftpuser
cd /home
mkdir sftpuser
chown root:sftp sftpuser
chmod 755 sftpuser

修改 vi /etc/ssh/sshd_config

可以先备份一下

1
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

修改sshd_config

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp  #添加这1个
 
# Example of overriding settings on a per-user basis
#Match User anoncvs
#    X11Forwarding no
#    AllowTcpForwarding no
#    PermitTTY no
#    ForceCommand cvs server
 
#Match User sftp
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
    ChrootDirectory /home/sftpuser

重启服务

1
systemctl restart sshd

验证

1
2
sftp sftpuser@127.0.0.1 
>sftp

已知问题

重启服务后会导致SecureCRT无法访问