设置sftp用户
# 添加用户组sudo groupadd sftp# 添加用户sudo useradd -g sftp -s /sbin/nologin -M sftpUser-g # 加入用户组-s # 指定用户登入后所使用的shell/sbin/nologin # 用户不允许登录-M # 不要自动建立用户的登入目录# 设置用户密码sudo passwd sftpUser# 设置sftp组根目录权限sudo chown root:sftp /home/wwwrootsudo chmod 755 /home/wwwrootsudo chown site:sftp /home/wwwroot
配置 sshd_config
# 修改配置vim /etc/ssh/sshd_config# 1.注释原有的Subsystem#Subsystem sftp /usr/libexec/openssh/sftp-server# 2.新增SubsystemSubsystem sftp internal-sftp# 3.文件最底部新增下面配置Match Group sftp #限制的用户组ChrootDirectory /home/wwwroot #根目录ForceCommand internal-sftpAllowTcpForwarding noX11Forwarding no# 检查配置sshd -t# 重启配置systemctl restart sshd# 测试sftp -P 22 sftpUser@127.0.0.1
参考
若有收获,就点个赞吧
0 人点赞
