部分来源于网上 整合
1.创建用户并指定用户目录,下面以创建用户名sentweb为例
useradd -d /home/www/xx -s /sbin/nologin -M sentweb
2.设置密码
passwd sentweb
输入密码 ***
3.用户授权。
chmod 755 /home/www/xx
chown root /home/www/xx
chown -R sentweb /home/www/xx
4.修改配置,限制访问路径
vim /etc/ssh/sshd_config
末尾加入:
Match User sentweb #指定适用的用户,如何指定用户组改为Match Group
ChrootDirectory /home/www/sentweb.zhdingli.com #要求此目录的有上级目录所属用户必须为root,且权限为755
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令,ssh不可以登录
这部不生效就换为
修改sshd_config文件
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉这一行
增加以下配置
Subsystem sftp internal-sftp
Match User xx
xx为设置的用户名
后期修改路径 增加去etc/passwd 里面修改就ok了
5.重启sshd服务器
systemctl restart sshd.service
6.使用winSCP登录
文件协议:sftp
主机名:xx.xx.xx.xx 端口号(ssh端口):22
用户名:sentweb 密码:***
tip:删除用户
userdel -r <用户名>