1.查看SSH版本，openssh版本必须大于4.8p1

ssh -V

2.创建用户组

groupadd sftp-users

3.在sftp-users用户组下创建admin，admin不用于登录系统（/sbin/nologin为禁止登录shell的用户）。

useradd -g sftp-users -s /sbin/nologin -M admin

passwd admin

4.创建sftp主目录，并指定给admin

cd /

mkdir -p sftp/main

usermod -d /sftp/main admin

5.设置主目录权限，只能给root，并设定755或750

chown root:root /sftp/main

chmod 755 /sftp/main

6.编辑sftp配置文件

vim /etc/ssh/sshd_config

用"#"注掉Subsystem      sftp    /usr/libexec/openssh/sftp-server 一行

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

并在最后增加

Subsystem       sftp    internal-sftp  ##指定使用sftp服务使用系统自带的internal-sftp

Match Group sftp-users  ##匹配sftp-users组的用户，如果要匹配多个组，多个组之间用逗号分割

ChrootDirectory /sftp/main/  ##sftp主目录指定到/sftp/main/

ForceCommand    internal-sftp  ##指定sftp命令

AllowTcpForwarding no  ##用户不能使用端口转发

X11Forwarding no   ##用户不能使用端口转发 

PermitRootLogin yes（防止后续root不可登陆系统，注意文件中参数是不是已存在）

7.如果SELINUX是开启状态，将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。

vim /etc/selinux/config

8.创建用户xiaojin，并创建专属目录，并授权。

cd /sftp/main

mkdir xiaojinFTP

useradd -g sftp-users -s /sbin/nologin xiaojin

passwd xiaojin

usermod -d /sftp/main/xiaojinFTP xiaojin

chown xiaojin:sftp-users /sftp/main/xiaojinFTP

chmod 777 /sftp/main/xiaojinFTP

9.重启

service sshd restart

10.测试

sftp xiaojin@127.0.0.1

quit

Linux环境sftp配置的更多相关文章

1. linux环境下配置虚拟主机域名

   linux环境下面配置虚拟主机域名 第一步:在root目录下面(即根目录)ls(查看文件)cd进入etc目录find hosts文件vi hosts 打开hosts文件并进行编辑在打开的文件最下面添加 ...

2. LNMP1.3一键安装Linux环境，配置Nginx运行ThinkPHP3.2

   LNMP1.3一键安装Linux环境,配置Nginx运行ThinkPHP3.2 你是否遇见过:安装LNMP1.3环境后,运行ThinkPHP 3.2,只能打开首页,不能访问控制器,报404错误. 按照 ...

3. Linux环境变量配置全攻略

   Linux环境变量配置 在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法. 下面所有例子的环境说明如下: 系统:Ubuntu 14.0 用户名:uusama 需要配置M ...

4. 阿里云ECS服务器Linux环境下配置php服务器(二)－－phpMyAdmin篇

   上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服 ...

5. Linux环境变量配置的三个方法--/etc/profile，~/.bashrc，shell

   [环境配置的原因] 在windows系统下,很多软件的安装都需要设置环境变量,比如安装JAVA JDK.如果不安装环境变量,在非软件安装的目录下运行javac命令,将会报告"找不到文件&qu ...

6. Linux环境安装配置Swftools

   系统:CentOS6.5的64位版本   这里有一位仁兄的几个错误处理办法,下面是swftools的安装配置步骤:   1.安装所需的库和组件.机器之前安装过了,主要安装的是下面几个组件.如果不安装会 ...

7. Linux环境thinkphp配置以及数据源驱动改动

   项目中须要用到thinkphp,以下简称tp. linux版本号:64位CentOS 6.4 Nginx版本号:nginx1.8.0 php版本号:php5.5.28 thinkphp版:3.2.3 ...

8. Linux环境变量配置方法

   Linux上环境变量配置分为设置永久变量和临时变量两种.环境变量设置方法同时要考虑环境Shell类型,不同类型的SHELL设置临时变量方法和设置永久变量对应的配置文件不同.Linux环境变量本身配置过 ...

9. Linux 环境变量配置(Nodejs/MongoDB/JDK/Nginx)

   一.环境变量配置 注:配置环境变量的文件 全局变量(系统级别): /etc/bashrc /etc/profile /etc/environment 用户变量(用户级别): ~/.bash_profi ...

随机推荐

1. Winform中Grid跨行复制一列

   Private Sub DataCopyToGrid() '判断剪切板中是否存在内容 If Clipboard.ContainsText Then Dim str = Clipboard.GetTex ...

2. nginx日志切割

   脚本完成后将其存入 Nginx 安装目录的 sbin 中,取名为 cut-log.sh,之后使用 crontab -e 新增一个定时任务,在其中增加执行这个脚本: #!/bin/bash ## 零点执 ...

3. css float 布局

   .clearfix:after { content: ''; display: table; clear: both; } .clearfix {; }

4. 内置Web Server

   在终端输入命令:php -S localhost:8000 -t xxx(某个目录或文件) 这个内置的Web服务器主要用于本地开发使用,不可用于线上产品环境. URI请求会被发送到PHP所在的的工作目 ...

5. iOS 发布流程

   1.登陆苹果开发者中心http://developer.apple.com(99美元账号) 2.进入itunes connect 3.选择Manage Your Apps 4.选择Add New Ap ...

6. （转）Linux下安装firefox最新版

   为了方便在linux服务器上面进行web调试,安装火狐浏览器 1下载 首先去火狐主页,中文是http://www.firefox.com.cn/,点击"免费下载" 2 解压并创建快 ...

7. 关于DLL的创建与使用简单描述（C++、C#）

   前言 前一段时间在学关于DLL的创建与调用,结果发现网络上一大堆别人分享的经验都有点问题.现在整理分享一下自己的方法. 工具 Microsoft Visual Studio 2017 depends ...

8. OracleAES加密

   OracleAES加密 (2012-04-29 21:52:15)转载▼标签: oracle aes 加密 it 分类: 开发-- 加密函数CREATE OR REPLACE FUNCTION FUN ...

9. Qsort(c)_Sort(c++)用法

   Sort函数(c) (来自codeblocks) stdlib.h _CRTIMP void __cdecl qsort(void*, size_t, size_t, int (*)(const vo ...

10. Oracle 11g快速收集全库统计信息

    环境:Oracle 11.2.0.4 采用并行的方式,快速收集全库统计信息,多用于跨版本升级之后,对全库的统计信息重新进行快速收集: --开启计时 set timing on --设置并行收集 exe ...