关闭

Linux Centos 6.6搭建SFTP服务器

标签: Centos 6.6搭建SFTP服务器使用工具连接SFTP服务器
29221人阅读 评论(7) 收藏 举报
分类:

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。


打开命令终端窗口,按以下步骤操作。

0、查看openssh的版本

ssh -V 
使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。

1、创建sftp组

groupadd sftp

2、创建一个sftp用户,用户名为mysftp密码为mysftp

修改用户密码和修改Linux用户密码是一样的。

useradd -g sftp -s /bin/false mysftp  //用户名
passwd mysftp  //密码

useradd -g sftp -s /bin/false mysftp
passwd mysftp

3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp

4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config
 vi /etc/ssh/sshd_config

找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem      sftp    /usr/libexec/openssh/sftp-server  

在文件最后面添加如下几行内容,然后保存。
Subsystem       sftp    internal-sftp  
Match Group sftp  
ChrootDirectory /data/sftp/%u  
ForceCommand    internal-sftp  
AllowTcpForwarding no  
X11Forwarding no

5、设定Chroot目录权限
chown root:sftp /data/sftp/mysftp
chmod 755 /data/sftp/mysftp

6、建立SFTP用户登入后可写入的目录

照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:

mkdir /data/sftp/mysftp/upload
chown mysftp:sftp /data/sftp/mysftp/upload
chmod 755 /data/sftp/mysftp/upload

7、修改/etc/selinux/config

文本编辑器打开/etc/selinux/config

vi /etc/selinux/config

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

在输入命令

setenforce 0


8、重启sshd服务

输入命令重启服务。

service sshd restart


9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
sftp mysftp@127.0.0.1

显示 sftp> 则sftp搭建成功。


10、使用FileZilla FTP Client连接SFTP服务器

输入主机IP地址、用户名、密码、端口连接SFTP服务器,端口默认为22。



FileZilla FTP Client下载

http://download.csdn.net/detail/xinxin19881112/8887755


新新:http://blog.csdn.net/xinxin19881112/article/details/46831311

3
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1001093次
    • 积分:7527
    • 等级:
    • 排名:第2965名
    • 原创:113篇
    • 转载:35篇
    • 译文:0篇
    • 评论:119条
    最新评论