Centos 7 设置 SFTP

原创 2017年11月25日 15:00:21

近期要给服务器设置一个SFTP用户,可以上传删除修改的SFTP,但是禁止该用户SSH登录。这里记录下来

先升级

yum update

fox.风

创建用户组 sftp

用户组名为sftp

groupadd sftp

创建用户 test

例如这个用户名为 test

useradd -G sftp -s /sbin/nologin test 

-s 禁止用户ssh登陆
-G 加入sftp 用户组

创建密码

passwd test 

修改配置文件sshd_config

vim /etc/ssh/sshd_config

修改为如下

....
##下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##后面加入
Subsystem sftp internal-sftp
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h                      
ForceCommand internal-sftp

说明
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /home/test

设置目录权限

chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload

重启ssh

systemctl restart sshd.service

链接

新建一个 终端链接,或者在 FTP 客户端中使用SFTP 模式链接(输入相关的IP用户名及端口)

sftp test@192.1.1.1

F&Q

如果报类似以下错误

sftp Connection to  closed by remote host.
或者
Write failed: Broken pipe 
Couldn't read packet: Connection reset by peer 

这个就是该用户根目录的权限问题,chown root:sftp /home/test 设置为root用户即可解决,目录权限为755

其他,检测 /etc/selinux/config中SELINUX 是否为SELINUX=disabled,如果不是请改正

参考:http://blog.csdn.net/dodott/article/details/50945888
https://linux.cn/article-3692-1.html

版权声明:原创文章欢迎转载,不过要记得加出处哦

Linux Centos 搭建SFTP服务器

1、查看openssh的版本 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 2、创建sftp组 groupadd sftp...
  • lxhjh
  • lxhjh
  • 2016年04月01日 08:26
  • 5143

centos7搭建sftp服务

centos7搭建sftp服务,实现下载,上传,查看,删除,重命名

Linux Centos 6.6搭建SFTP服务器

Linux Centos 6.6搭建SFTP服务器,使用FileZilla FTP Client连接SFTP服务器。

CentOS 下 sftp 有人能连有人不能连

问题现象: 局域网的一台linux上运行有sftp Server. 大家用
  • hanIyan
  • hanIyan
  • 2014年07月05日 19:11
  • 3234

腾讯云 CentOS7 使用FileZilla通过SFTP快速实现文件上传

最近在尝试使用FTP将自己写好的网页和程序上传至服务器,结果vsftp在腾讯云上各种不适应,主动被动都不好使。。。 突然,我发现使用手册里说可以使用SSH登录,我才想到原来有这么好的东西我没用。。。...

CentOS下ssh sftp配置及权限设置

运营有异地传输文件的需求,但如果通过QQ等即时通讯软件,不利于文件的集中管理,不方便。而我们办公室的内网机器无法提供外网访问方法,且传输的内容不合适放到公共的网盘或者是云存储上,所以只能用线上负载较低...

linux centos 利用scp 和sftp 上传下载文件

文件异地直接复制: scp SCP的全称是secure copy (remote file copy program),此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝,...

centos下配置sftp且限制用户访问目录

SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件。众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是...

CentOS的ssh sftp配置及权限设置

从技术角度来分析,几个要求: 1、从安全方面看,sftp会更安全一点 2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3、用户只能使用sftp,不能ssh到机器进行操...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Centos 7 设置 SFTP
举报原因:
原因补充:

(最多只允许输入30个字)