概述
CentOS7配置SFTP
创建用户组
【
cut -d : -f 1 /etc/passwd 查看用户
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看可登陆用户
cut -d : -f 1 /etc/group 查看用户组
cat /etc/group | grep -v /sbin/nologin | cut -d : -f 1 查看可登陆用户组
useradd 用户添加
userdel 用户删除
】
groupadd sftp
创建用户 ,所属 sftp 组
useradd -G sftp -s /sbin/nologin sftp01
-s 禁止用户ssh登陆
-G 加入sftp 用户组
设置sftp01密码
passwd sftp01
修改sshd配置文件
vim /etc/ssh/sshd_config
注释掉 这一行
#Subsystem sftp /usr/libexec/openssh/sftp-server
修改为(放在UseDNS no之后)
Subsystem sftp internal-sftp ##指定sftp服务使用系统自带的internal-sftp
Match Group sftp ##匹配sftp组的用户
ChrootDirectory /www/ ##sftp主目录指定到/www/
ForceCommand internal-sftp ##指定sftp命令
AllowTcpForwarding no ##用户不能使用端口转发
X11Forwarding no ##用户不能使用端口转发
设置目录权限,所属 主 和 组,所有者须为root,用户组sftp
chown root:sftp /www/
chmod 755 /www/
重启ssh服务
systemctl restart sshd.service
systemctl start sshd.service
systemctl restart sshd.service
systemctl status sshd.service
sshd -t #查看具体报错信息
尝试本地链接 sftp ,sftp01 + 密码 ,若链接成功,
则配置正常,可在本地FTP客户端,选择sftp协议链接
sftp sftp01@127.0.0.1
若报错,
1)
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer
sftp用户根目录权限问题,
chown root:sftp /www/
设置为root用户即可解决,目录权限为 755
最后
以上就是笨笨耳机为你收集整理的SFTP在cnetos7中的配置CentOS7配置SFTP的全部内容,希望文章能够帮你解决SFTP在cnetos7中的配置CentOS7配置SFTP所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复