目前越来越多的FTP客户端软件开始支持SSH协议上传和下载文件，这种协议方式就是SFTP。

SFTP的优势主要有两点，一是不需要再配置个FTP服务端；二是SSH协议是安全传输，上传和下载是经过加密的。

下面介绍下在最常用的服务器系统 CentOS Linux 7 上配置 SFTP 的方式！

一、sftp 安装

第一步：创建sftp服务用户组,创建sftp服务根目录：

groupadd sftp

#此目录及上级目录的所有者(owner)必须为root，权限不高于755，此目录的组最好设定为sftp

chown -R root /var/sftp

chmod -R 755 /var/sftp

第二步：创建sftp服务用户：

#添加用户 使用参数 -s /sbin/nologin禁止用户通过命令行登录

useradd -g sftp -d /home/sftp/silent -s /sbin/nologin silent

第三步：为sftp服务用户添加密码

passwd silent

第四步：配置sshd_config：

vim /etc/ssh/sshd_config

注释掉下面这一行：

Subsystem  sftp    /usr/libexec/openssh/sftp-server

在sshd_config最后加入下面这几行：

Subsystem sftp internal-sftp

Match Group sftp

    ChrootDirectory /home/sftp/%u

    X11Forwarding no

    AllowTcpForwarding no

    ForceCommand internal-sftp

注：这里要注意一下，上面这些代码务必放在最后，因为必须要“UseDNS no”后面

第五步：重启sshd：

systemctl restart sshd

现在可以正常连接了，但是可能还有个问题，就是无法上传，于是我们需要设置下写入权限：

chown root -R /var/sftp/silent

chmod -R  /var/sftp/silent

二、sftp 简单操作

测试

sftp silent@127.0.0.1

silent@127.0.0.1's password: 

CentOS 7 配置SFTP的更多相关文章

1. CentOS下配置SFTP操作日志

   1.修改ssh的配置 vi /etc/ssh/sshd_config 在36行左右修改如下配置 Subsystem sftp /usr/libexec/openssh/sftp-server -l I ...

2. centos下配置sftp且限制用户访问目录

   SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件.众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是 ...

3. centos下配置sftp且限制用户访问目录[转]

   第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir ...

4. Centos网络配置

   网上搜索:centos网络配置的方法,主要包括dns.网关.IP地址,主要是配置resolv.conf\network\ifcfg-eth0这些网络配置文件. 稍后我会就centos7的网络配置进行实 ...

5. 阿里云服务器Linux CentOS安装配置（零）目录

   阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

6. 阿里云服务器Linux CentOS安装配置（九）shell编译、打包、部署

   阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

7. 阿里云服务器Linux CentOS安装配置（八）nginx安装、配置、域名绑定

   阿里云服务器Linux CentOS安装配置(八)nginx安装.配置.域名绑定 1.安装nginx yum -y install nginx 2.启动nginx service nginx star ...

8. 阿里云服务器Linux CentOS安装配置（七）域名解析

   阿里云服务器Linux CentOS安装配置(七)域名解析 1.购买域名 登录阿里云,左侧菜单点击[域名],然后[域名注册],完成域名购买.(一般首年45元) 2.添加域名解析 在域名列表里点击你的域 ...

9. 阿里云服务器Linux CentOS安装配置（六）resin多端口配置、安装、部署

   阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

随机推荐

1. .NET 泛型分析

   .NET 泛型解析 一.问题背景 我们在编程的时候往往因为需要处理不同类型的数据或者对象,重复编写很多类似的代码,造成代码的冗余,代码也显得不那么优雅,泛型的出现,正好是为了解决这个问题,实现继承. ...

2. RHCE认证考试教材

   前段时间考RHCE7,顺便给大家分享下RHCE6.7的中文教材!毕竟此书是官方的培训教材,还是值得看看!RHEL6.7承前启后的,给个赞! 下载:http://pan.baidu.com/s/1nu9 ...

3. ios xib 中的 size class

   需要阅读UITraitCollection的说明文档,先截图如下: 今天说说xib中的size class的简单设置,先看图 一共有9个小块,水平方向代表width,垂直方向代表height. 对于w ...

4. 升级Windows10后Apache服务器启动失败的解决方法

   升级windows10系统后,微软内置了ASP.NET的web高级服务,默认安装了IIS服务器和MSSQL数据库,因为80端口被占用的原因,导致Apache服务器无法正常启动,但是MySQL服务一切正 ...

5. DBA_Oracle Erp R12安装虚拟机镜像IP修正（案例）

   2014-07-12 Created By BaoXinjian

6. luoguP2265 路边的水沟

   题目:http://www.luogu.org/problem/show?pid=2265 题解:ans=C(n+m,n)%p 求一下逆元就行 代码: #include<cstdio> # ...

7. juce中的Singleton

   说明上其实很明白,支持多线程,防止重复创建,同时支持如果删除以后就不在创建,利用局部静态变量进行标记.挺通用,看来下次写个c11版本的 //============================== ...

8. Android开发过程中git、repo、adb、grep等指令的使用

   chown 是一条在Unix系统中用于设置文件所有者和文件关联组的命令. 需要超级用户的权限才能执行此命令.只有超级用户和属于组的文件所有者才能变更文件关联组.非特权用户(非超级用户)如需要设置关联组 ...

9. 完全删除Postgresql

   First: If your install isn't already damaged, you can drop unwanted PostgreSQL servers ("cluste ...

10. Javascript面向对象编程（三）：非构造函数的继承（对象的深拷贝与浅拷贝）

    Javascript面向对象编程(三):非构造函数的继承   作者: 阮一峰 日期: 2010年5月24日 这个系列的第一部分介绍了"封装",第二部分介绍了使用构造函数实现&quo ...