https://blog.csdn.net/cen50958/article/details/90722874
https://blog.csdn.net/wlchina123/article/details/118856433
mkdir /data/sftp/dingqiao -pgroupadd sftpuseradd -G sftp -d /data/sftp/dingqiao -m -s /sbin/nologin dingqiaoid dingqiaopasswd dingqiao修改配置文件sshd_configcp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori.20190531vim /etc/ssh/sshd_config#下面这行注释掉#Subsystem sftp /usr/libexec/openssh/sftp-server##后面加入Subsystem sftp internal-sftp#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆# Match Group sftp 匹配sftp用户组中的用户Match Group sftpX11Forwarding noAllowTcpForwarding no# ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /data/sftp/demo1ChrootDirectory %hForceCommand internal-sftpsystemctl restart sshd.servicechown root:sftp /data/sftp/dingqiao/chmod 755 /data/sftp/dingqiao#设置用户可以上传的目录uploadmkdir /data/sftp/dingqiao/uploadchown -R demo1:sftp /data/sftp/dingqiao/upload/#################################ssh -Vgroupadd sftpuseradd -g sftp -s /sbin/nologin SXDNKMLQ20#useradd -s /sbin/nologin SXDNKMLQ20echo "SXDNKMLQ20@sxdnkmlq123" | passwd --stdin SXDNKMLQ20mkdir /opt/sftp -pusermod -d /opt/sftp SXDNKMLQ20修改配置文件sshd_configvim /etc/ssh/sshd_config#注释掉这行#Subsystem sftp /usr/libexec/openssh/sftp-server#在最后面增加以下行Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftpMatch User SXDNKMLQ20 #这行用来匹配用户ChrootDirectory /opt/sftp #用chroot将用户的根目录指定到/datas/www ,这样用户就只能在/datas/www下活动AllowTcpForwarding noForceCommand internal-sftp #指定sftp命令chown -R root:root /opt/sftpchmod 755 /opt/sftpmkdir /opt/sftp/uploadchown -R SXDNKMLQ20:sftp /opt/sftp/uploadchmod 755 /opt/sftp/uploadsystemctl start sshd #开启一个服务systemctl stop sshd #关闭一个服务systemctl status sshd #查看一个服务的状态systemctl restart sshd #重启一个服务sftp SXDNKMLQ20@10.55.67.50
若有收获,就点个赞吧
0 人点赞
