网站首页 文章专栏

centos7.4配置SFTP服务

Mr.hao
Mr.hao HSBLOG 2018-05-29 11:04:47

1.CentOs7.4 阿里云服务器,配置SFTP服务,本地客户端使用winScp链接,需求可上传,修改,删除文件

# 创建用户组

groupadd sftp 

# 创建用户 ,所属 sftp 组

useradd -G sftp -s /sbin/nologin sftp01  

# -s 禁止用户ssh登陆 
# -G 加入sftp 用户组

# 设置sftp01密码

passwd sftp01
# 修改sshd配置文件

vim /etc/ssh/sshd_config  

## 注释掉 这一行
#Subsystem sftp /usr/libexec/openssh/sftp-server  
## 修改为
Subsystem sftp internal-sftp  ##指定sftp服务使用系统自带的internal-sftp  
Match Group sftp              ##匹配sftp组的用户
ChrootDirectory /www/         ##sftp主目录指定到/www/
ForceCommand    internal-sftp ##指定sftp命令  
AllowTcpForwarding no         ##用户不能使用端口转发
X11Forwarding no              ##用户不能使用端口转发
# 设置目录权限,所属 主 和 组,所有者须为root,用户组sftp
chown root:sftp /www/ 
chmod 755 /www/
# 重启ssh服务
systemctl restart sshd.service

# systemctl start   sshd.service
# systemctl restart sshd.service
# systemctl status  sshd.service 
# sshd -t #查看具体报错信息
# 尝试本地链接 sftp ,sftp01 + 密码 ,若链接成功,
则配置正常,可在本地FTP客户端,选择sftp协议链接
sftp sftp01@127.0.0.1

若报错,

1)

Write failed: Broken pipe 
Couldn't read packet: Connection reset by peer

# sftp用户根目录权限问题,

chown root:sftp /www/ 

# 设置为root用户即可解决,目录权限为 755

2)查看 /etc/selinux/config 中 SELINUX 是否为 SELINUX=disabled

此时,具有查看sftp主目录权限,可根据实际需求(增加修改,删除权限),

1)修改具体某一目录,所有者和组, chown sftp01:sftp  /www/

2) 或者修改具体某一目录,chmod o+w  /www/


沟通交流
  • 消灭零回复