前言
sftp 免密登录分为两步骤
添加用户
配置密钥
一、添加用户
Centos7 已经自带了 opemssh,不需要再安装。
1、首先要确认openssh的版本大于 4.8p1,否则需要升级
ssh -V
2、创建sftp组
groupadd sftp
3、创建一个sftp用户,用户名为 sftp1,密码为123456
修改用户密码和修改Linux用户密码是一样的。
useradd -g sftp -s /sbin/nologin sftp1 //用户名(和下面二选一)
useradd -g sftp -s /bin/false sftp2 //用户名
passwd sftp1 //设置sftp1的密码
/sbin/nologin 和 /bin/false 区别
/sbin/nologin
礼貌拒绝用户登录,给出友好提示。
/bin/false
不允许登录系统,没有任何提示
4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个 sftp1 目录,然后指定用户 sftp1 的 home 为 /data/sftp/sftp1
mkdir -p /data/sftp/sftp1
# 指定用户 sftp1 的 home 为 /data/sftp/sftp1
usermod -d /data/sftp/sftp1 sftp1
5、配置 sshd_config,先备份
文本编辑器打开 /etc/ssh/sshd_config
vi /etc/ssh/sshd_