1)添加用户组sftp-group
groupadd sftpusers
2)添加用户sftp并禁止通过ssh登录
useradd -s /bin/false -G sftpusers sftpuser
/bin/false # 禁止用户通过shell登录
3)SSH配置
vi /etc/ssh/sshd_config
修改端口
Port 2222
修改原Subsystem 为如下:
# Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match user sftpuser
4) 重启SSH服务
service sshd restart
查看SSH状态
service sshd status
查看端口状况
sudo semanage port -a -t ssh_port_t -p tcp 2222
5)修改目录访问权限
chmod 777 /home/sftpuser
注意
如果防火墙开启,记得设置防火墙