Centos 6.5安装配置sftp

Centos 6.5安装配置sftp

创建sftp组

groupadd sftp

创建一个sftp用户，用户名为andy

useradd -g sftp -s /bin/false andy

修改密码为haoroot

passwd andy

sftp组的用户的home目录统一指定到/data/sftp下

mkdir -p /data/sftp/andy 

然后指定andy的home为/data/sftp/andy

usermod -d /data/sftp/andy andy

配置sshd_config

vi /etc/ssh/sshd_config

输入/Subsystem搜索到下列内容，然后注释

# Subsystem sftp /usr/libexec/openssh/sftp-server 

在文件结尾处添加

Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

然后保存

设定Chroot目录权限

chown root:sftp /data/sftp/andy
chmod 755 /data/sftp/andy

建立SFTP用户登入后可写入的目录

mkdir /data/sftp/andy/upload
chown andy:sftp /data/sftp/andy/upload 
chmod 755 /data/sftp/andy/upload 

修改

vi /etc/seLinux/config

#SELinux=enforcing
#改为
#SELinux=disabled

输入命令

setenforce 0

重启sshd服务

service sshd restart

好了，不出意外的话可以登陆了

sftp andy@192.168.1.200