网上找了个教程,折腾好长时间都不行,最后往死里整,终于弄好了,记录一下。
系统环境:Centos6.9 64bit
完美解决:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
Couldn't read packet: Connection reset by peer
以下命令行,一行一个命令,请自行修改参数并执行:
groupadd sftp_users
useradd -g sftp_users -s /sbin/nologin -M koal
passwd koal
mkdir /home/koal
usermod -d /home/koal/ koal
vim /etc/ssh/sshd_config
#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
#Match User koal #匹配用户,多个之间用逗号分割
Match Group sftp_users #匹配组,多个之间用逗号分割
ChrootDirectory /home/koal #用chroot将指定用户的根目录
ForceCommand internal-sftp #指定sftp命令
X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no
#其他目录创建软连接指向/home/koal目录
ln -s /data/wwwroot/img.domain.com /home/koal/
chown -R root:root /home/koal
chmod 755 /home/koal
chown -R koal:sftp_users /home/koal/img.domain.com/
chmod 755 /home/koal/img.domain.com/
service sshd restart