使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级
不过基于Centos自带的ssh来搭建对账号管理等很不方便,是否使用,请执行考虑。
#创建sftp数据目录
mkdir -p /data/sftp
#创建用户组和用户
groupadd sftp
useradd -g sftp -s /bin/false liby
#创建sftp用户目录
mkdir -p /data/sftp/liby/data
#修改sftp用户目录权限,必须满足以下条件:
ChrootDirectory设置的目录权限及上级,属主和属组必须是root
ChrootDirectory设置的目录权限及上级,只有属主能拥有写权限,最大只能是755
之后可以在/home/ftpuser下建立拥有全部权限的文件夹,进行sftp操作
chmod -R 755 /data/sftp/liby/
chown -R -v liby.sftp /data/sftp/liby/data/
changed ownership of `/data/sftp/liby/data/‘ to liby:sftp
#修改配置文件
vim /etc/ssh/sshd_config
注释掉 Subsystem sftp /usr/libexec/openssh/sftp-server
加入以下内容
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l DEBUG3 -f AUTH
### sftp Group begin ###
###
Match Group sftp
ChrootDirectory /data/sfa/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
###
### sftp Group End ###
重启ssh服务
service sshd restart
给需要登录的账号设置密码
登录测试