安全设置
# 1.创建sftp用户和组
groupadd zxftp
useradd -g zxftp -s /sbin/nologin zxsftp
# 2.更改sftp用户目录属主和权限
chown root:zxsftp /home/zxsftp
chmod 755 /home/zxsftp
# 3.修改sshd配置文件
注释 Subsystem sftp /usr/libexec/openssh/sftp-server
添加 Subsystem sftp internal-sftp
修改如下几行
Match Group zxsftp
ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发
# 4.重启sshd服务
systemctl restart sshd