1.创建用户和目录
groupadd sftp #创建组
useradd -g sftp -s /sbin/nologin -M sftpuser #创建sftpuser并加入sftp
passwd sftpuser #设置密码,验证连接的时候要用到
cd /home
mkdir sftpuser
chown root:sftp sftpuser #修改sftpuser目录的所有者
chmod 755 sftpuser/
2.修改配置文件vim /etc/ssh/sshd_config
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bat #先备份一下,怕改出问题了
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp #添加这1个
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
#Match User sftp #添加这5行
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/sftpuser #用户目录
3.重启服务
systemctl restart sshd
4.验证,提示>sftp便是连接成功
sftp sftpuser@127.0.0.1
>sftp
5.连接错误
提示connection close,可能是配置文件sshd_config的ChrootDirectory /home/sftpuser没设置对,其他的可能就是没重启服务或者密码错误,挨个步骤检查一下