(1)创建sftp帐号
groupadd sftpUsers
useradd -d /home/lnboss -s /sbin/nologin -g sftpUsers lnboss
passwd lnboss
********
cd /etc/ssh
cp -p sshd_config sshd_configbak
vim sshd_config
#注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
#尾部添加
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
cd /home/
chown -R root:root ./lnboss/
chmod -R 755 ./lnboss/
cd lnboss/
mkdir zfaq
chown lnboss:sftpUsers zfaq/
chmod 777 zfaq/
#密码永久设置
chage -M 99999 lnboss
(2)修改host.allow
cat /etc/hosts.allow
#添加对应的sship配置
sshd:ip,ip
#重启sshd
service sshd restart
(3)修改firewall-cmd
#添加策略
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="127.0.0.1" service name="ssh" accept'
#删除策略
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1" service name="ssh" accept'
#重启服务
systemctl restart firewalld.service
#查看策略
firewall-cmd --list-all
#连接测试
sftp -P 22 user@ip