创建一个用户并设置密码
sudo user add -d /var/sftp -s /usr/sbin/nologin sftpuser
passwd sftpuser
创建sftp的工作目录,并设置权限
sudo mkdir -p /var/sftp/data
sudo chown sftpuser:sftpuser /var/sftp/data
sudo chmod 700 /var/sftp/data
sudo chown root:root /var/sftp
修改sshd_config配置文件
在文件末尾 增加
Match User sftpuser #匹配用户名为sftpuser的用户、
ChrootDirectory /var/sftp # 限制sftpuser用户的根目录为/var/sftp,该用户将无法访问除此之外的目录。
ForceCommand internal-sftp # 强制sftpuser用户只能使用SFTP协议进行文件传输,禁止使用SSH登录Shell等其他操作。
X11Forwarding no # 禁止转发X11图形界面。
AllowTcpForwarding no # 禁止TCP端口转
重启sshd服务
systemctl restart sshd
登录
sftp sftpuser@ip