众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的.
必要条件:
你的openssh-server版本至少是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。
如何查看自己服务器上的ssh版本?大家可以尝试以下命令:
ssh -V
一、安装
采用openssh实现sftp上传操作。将所有sftp用户组的用户都锁定在指定目录下,禁止SSH登录,可以提高安全性。
1. OpenSSL安装,版本要高于0.9.6,centos5.4默认可以不用安装。
# wget http://www.openssl.org/source/openssl-1.0.0.tar.gz
# tar zxvf openssl-1.0.0.tar.gz
# cd openssl-1.0.0
# ./config
# make
# make install
2. OpenSSH安装,版本要高于4.8sp1
# rpm -q openssh
openssh-4.3p2-36.el5
说明: centos5.4上需要安装openssh软件包,openssl版本高于0.9.6不需要安装
# wget http://carroll.cac.psu.edu/pub/OpenBSD/OpenSSH/portable/openssh-5.4p1.tar.gz
# tar zxvf openssh-5.4p1.tar.gz
# cd openssh-5.4p1
# ./configure --with-ssl-dir=/usr/local/ssl #open