创建组
groupadd sftp
mkdir /data/sftp
chown -R root:sftp /data/sftp
chmod -R 0755 /data/sftp
修改/etc/ssh/sshd_config 文件
AllowUsers test@192.168.1.100 添加只允许某个帐号@ip登陆
PubkeyAuthentication yes 去掉注释,允许密钥进行登陆
#Subsystem sftp /usr/libexec/openssh/sftp-server 这行需要注释掉
Port 22222 #此处改为非22端口
Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group sftp
ChrootDirectory /data/sftp/%u ###禁锢用户在目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -f AUTH
创建用户目录已test用户为例
mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用户,参数-s /sbin/nologin禁止用户通过命令行登录
mkdir /data/sftp/test/upload
chown -R test:sftp /data/sftp/test/upload
##systemctl restart sshd.service #重启服务
#创建公钥环境
cd /h