SFTP服务搭建过程记录
系统环境:CentOS6.8
测试结果如下:
注释(1):
文本编辑器打开 /etc/ssh/sshd_config,找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件最后面添加如下几行内容,然后保存。
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
注释(2):
文本编辑器打开/etc/selinux/config,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
再输入命令:setenforce 0
注释(3):
如果测试时报如下错误
> Write failed: Broken pipe
> Couldn‘t read packet: Connection reset by peer
网上的一些说法,说是权限问题,经过测试修改权限后并不能解决这个报错。
可能的一个原因是新建用户目录的结构和sftp的组、用户名不匹配。如创建了sftp组,用户名为sjsftp,那么新建的目录应该为/data/sftp/sjsftp。
(参考博客:https://www.cnblogs.com/reed/p/5516474.html)
原文地址:https://www.cnblogs.com/yuanzhi1996/p/9255228.html
时间: 2024-10-10 15:48:57