最近业务需求搞了一下sftp,配合samba感觉还是不错的。
上干货:笔者的环境是centos7.4
1、建立一个名为sftpusers的sftp用户组
groupadd sftpusers
2、建立sftp账号(使用-s /bin/false来禁止sftpeb这个账户ssh登录权限)
useradd -s /bin/false -g sftpusers sftp
3、修改sftp密码
passwd sftp #之后输入两次密码成功即可
4、配置ssh和权限;修改为下面内容,保存退出。
UsePAM yes #UsePAM改成yes
#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
Match Group sftpusers #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory %h #用chroot指定sftp账户登录的默认根目录
ForceCommand internal-sftp #强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令
X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no
5、修改 /home/sftpeb/目录权限为root所有
chown root:root /home/sftpeb
chmod 755 /home/sftpeb
6、此时sftp用户登录后并不能上传文件,那是因为登录后默认是用户目录,比如/home/sftpeb,但是该目录是root用户拥有,因此我们还要修改权限。在用户目录下建立子目录,让sftpusers组中的用户可读写文件。
cd /home/sftpeb/
mkdir upload
7、授权upload文件夹读写 ,让子文件夹upload属于sftp
chown -R sftpeb /home/sftpeb/upload
chmod 755 -R /home/sftpeb/upload
8、检查系统selinux是否关闭,如未关闭一定要关闭!(这点很重要,如果不关闭会导致无法上传,出现权限不足问题“Permission denied“)
vim /etc/selinux/config
#将SELINUX=enforcing改为SELINUX=disabled
#getenforce检查,为“Disabled”即表示已关闭selinux
9、重启ssh服务,测试是否可用,测试命令如下
#登录
sftp sftpeb@192.168.2.33
#上传
put /tmp/test.txt
#下载
cd upload
get test.txt
10、如果在windows端登录的话,用sftp工具登录即可,如xftp