SFTP 文件传输协议

搭建基于密码连接的sftp

创建sftp组

groupadd sftp

创建一个用户sftp_user，并将用户sftp_user加到sftp用户组中(用户名自定义)

useradd -g sftp  -s /sbin/nologin sftp_user

给用户设置密码

passwd sftp_user

创建sftp用户组的站点目录

mkdir  /data/
chmod  755 /data/

创建sftp_user用户的共享目录

mkdir  /data/sftp_user
chown -R sftp_user /data/sftp_user

配置sshd服务

vim /etc/ssh/sshd_config

#Subsystem    sftp    /usr/lib/openssh/sftp-server
Subsystem   sftp    internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data
ForceCommand internal-sftp

检查sshd语法

sshd  -t 

重启sshd

systemctl restart sshd 

FileZilla测试连接

搭建基于秘钥连接的sftp

创建sftp组

groupadd sftp

创建一个用户sftp_user，并将用户sftp_user加到sftp用户组中(用户名自定义)

useradd -g sftp -m -s /sbin/nologin sftp_user

建立秘钥连接

mkdir /home/sftp_user/.ssh
vim  /home/sftp_user/.ssh/authorized_keys     #存放你的公钥（私钥自己保存，用于建立连接）
chmod 644 /home/sftp_user/.ssh/authorized_keys
chown -R sftp_user:sftp /home/sftp_user/.ssh

创建sftp组的站点目录

mkdir  /data/
chmod  755 /data/

创建sftp_user用户的共享目录

mkdir  /data/sftp_user
chown -R sftp_user /data/sftp_user

配置sshd服务

vim /etc/ssh/sshd_config

#Subsystem    sftp    /usr/lib/openssh/sftp-server
Subsystem   sftp    internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data
ForceCommand internal-sftp

检查sshd语法

sshd  -t 

重启sshd

systemctl restart sshd 

FileZilla测试连接