近期要给服务器设置一个SFTP用户,可以上传删除修改的SFTP,但是禁止该用户SSH登录。这里记录下来
先升级
yum update2
1
yum updatefox.风
创建用户组 sftp
用户组名为sftp
groupadd sftpx
1
groupadd sftp创建用户 test
例如这个用户名为 test
useradd -G sftp -s /sbin/nologin test 2
1
useradd -G sftp -s /sbin/nologin test -s 禁止用户ssh登陆
-G 加入sftp 用户组
创建密码
passwd test 2
1
passwd test 修改配置文件sshd_config
vim /etc/ssh/sshd_config2
1
vim /etc/ssh/sshd_config修改为如下
....
##下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##后面加入
Subsystem sftp internal-sftp
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftpx
1
....2
##下面这行注释掉3
#Subsystem sftp /usr/libexec/openssh/sftp-server4
##后面加入5
Subsystem sftp internal-sftp6
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆7
Match Group sftp8
X11Forwarding no9
AllowTcpForwarding no10
ChrootDirectory %h 11
ForceCommand internal-sftp说明
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /home/test设置目录权限
chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/uploadx
9
1
chown root:sftp /home/test2
chgrp -R sftp /home/test3
chmod -R 755 /home/test4
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹5
mkdir /home/test/upload6
chown -R test:sftp /home/test/upload7
chmod -R 755 /home/test/upload重启ssh
systemctl restart sshd.service2
1
systemctl restart sshd.service链接
新建一个 终端链接,或者在 FTP 客户端中使用SFTP 模式链接(输入相关的IP用户名及端口)
sftp test@192.1.1.12
1
sftp test@192.1.1.1F&Q
如果报类似以下错误
sftp Connection to closed by remote host.
或者
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer 1
sftp Connection to closed by remote host.2
或者3
Write failed: Broken pipe 4
Couldn't read packet: Connection reset by peer