1. 创建用户组
$ groupadd sftp
2. 创建用户 sftp
$ useradd -G sftp -s /sbin/nologin sftp
3. 创建密码
$ passwd sftp
连续输入两次密码
4. 修改配置文件 sshd_config
$ vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server //找到这一行注释掉,前面加#号
在末行加入下面内容
Subsystem sftp internal-sftp
Match User sftp #匹配sftp用户
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/wwwroot #设置sftp访问的目录
ForceCommand internal-sftp
设置好后保存
5. 设置目录权限
$ chown root:sftp /home/wwwroot
$ chgrp -R sftp /home/wwwroot
$ chmod -R 755 /home/wwwroot
# 设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹
$ mkdir /home/wwwroot/upload
$ chown -R sftp:sftp /home/wwwroot/upload
$ chmod -R 755 /home/wwwroot/upload
6. 重启sshd服务
$ systemctl restsart sshd
7. 客户端连接
Linux:
$ sftp sftp@192.168.10.1 #ip为服务器地址
Windows:
使用FileZilla client或XFTP等客户端进行连接