sftp是通过openssh与服务端建立连接的,默认端口为22
1. 新建一个sftp的用户,这里就叫sftp
useradd -s /sbin/nologin sftp
·2. 在sftp用户的家目录加上客户端的公钥
新建的sftp用户是没有 .ssh这个目录的,要自己手动去创建
mkdir /home/sftp/.ssh
cd /home/sftp/.ssh
touch authorized_keys
vi authorized_keys
把公钥加进去,保存即可
3. 配置sshd_config里sftp的相关项
#Subsystem sftp /usr/libexec/openssh/sftp-server // 注释这一行
添加如下行到文件最后(不加到最后可能会报错)
# sftp
Subsystem sftp internal-sftp // sftp的相关命令
Match User sftp // 要使用sftp的用户,这里我创建的sftp用户
ChrootDirectory /data/web/application/test // 指定要上传,下载,修改文件的目录(注意:网上很多文章说这里是sftp的家目录给很多人造成了混淆,其实不一定要把此目录作为家目录,看你自己的需求)
ForceCommand internal-sftp
AllowTcpForwarding no
·4. 目录权限设置(最关键的一步)
/data/web/application/test此目录属主必须为root,权限必须小于755,否则无法使用sftp进行通信