在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器。
打开命令终端窗口,按以下步骤操作。
0、查看openssh的版本
1 |
|
使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。
1、创建sftp组
1 |
|
2、创建一个sftp用户,用户名为mysftp,密码为mysftp
修改用户密码和修改Linux用户密码是一样的。
useradd -g sftp -s /bin/false mysftp //用户名
passwd mysftp //密码
1 2 |
|
3、sftp组的用户的home目录统一指定到/data/sftp下,按用户名区分,这里先新建一个mysftp目录,然后指定mysftp的home为/data/sftp/mysftp
1 2 |
|
4、配置sshd_config
文本编辑器打开 /etc/ssh/sshd_config
1 |
|
找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件最后面添加如下几行内容,然后保存。
1 2 3 4 5 6 |
|
5、设定Chroot目录权限
1 2 |
|
6、建立SFTP用户登入后可写入的目录
照上面设置后,在重启sshd服务后,用户mysftp已经可以登录。但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
1 2 3 |
|
7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config
1 |
|
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
在输入命令
1 |
|
8、重启sshd服务
输入命令重启服务。
1 |
|
9、验证sftp环境
用mysftp用户名登录,yes确定,回车输入密码。
1 |
|
显示 sftp> 则sftp搭建成功。
本文标题: Linux Centos 6.6搭建SFTP服务器
来自淘代码转载请注明