1、创建登录用户及用户组 --可以根据自身磁盘挂载情况制定用户home目录 -d 选项
groupadd test1
mkdir -p /data/test1 useradd test1 -g test1 -d /data/test1 echo "123" |passwd --stdin test1 &>/dev/null
2、vim /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server # Example of overriding settings on a per-user basis Match User test1 X11Forwarding no AllowTcpForwarding no PermitTTY no # ForceCommand cvs server ForceCommand internal-sftp ChrootDirectory /home/test1
Match Group 匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
Match User 匹配用户
X11Forwarding no 设置不允许SSH的X转发
3、连接测试
可以看到连接失败 ,这样需要我们把用户home目录改为root权限
可以看到登录成功 但是没有写权限,无法进行文件上传,可以在用户home目录下创建一个文件夹 比如:upload 将目录权限属组属主给test1 即可解决此问题
PS##### 过程中还有一个踩坑的地方 就是普通用户home目录创建在home目录下的时候远程连接时会出现 ----无法远程目录 后来将用户home目录指定在/data下解决了