sftp通过秘钥上传,修改文件

sftp是通过openssh与服务端建立连接的,默认端口为22
1. 新建一个sftp的用户,这里就叫sftp

    useradd -s /sbin/nologin sftp

·2. 在sftp用户的家目录加上客户端的公钥
新建的sftp用户是没有 .ssh这个目录的,要自己手动去创建

mkdir /home/sftp/.ssh
cd /home/sftp/.ssh
touch authorized_keys
vi authorized_keys

把公钥加进去,保存即可
3. 配置sshd_config里sftp的相关项

    #Subsystem  sftp    /usr/libexec/openssh/sftp-server  // 注释这一行

添加如下行到文件最后(不加到最后可能会报错)

        # sftp
Subsystem   sftp    internal-sftp                                   // sftp的相关命令
Match   User     sftp                                                           // 要使用sftp的用户,这里我创建的sftp用户
ChrootDirectory  /data/web/application/test    // 指定要上传,下载,修改文件的目录(注意:网上很多文章说这里是sftp的家目录给很多人造成了混淆,其实不一定要把此目录作为家目录,看你自己的需求)
ForceCommand    internal-sftp
AllowTcpForwarding no

·4. 目录权限设置(最关键的一步)

/data/web/application/test此目录属主必须为root,权限必须小于755,否则无法使用sftp进行通信

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值