1、创建sftp用户组
groupadd sftp
2、创建ftp用户
useradd -g sftp -s /sbin/nologin -M sftp
passwd sftp
3、创建temsftp家目录并指定
给家目录更改属主并授权家目录属性必须是root,权限可以是755或是750
mkdir /usr/sftp -p
usermod -d /usr/sftp sftp
chown root:root /usr/sftp
chmod 755 /usr/sftp
4、创建可写目录
mkdir /usr/sftp/file -p
chown sftp:sftp /usr/sftp/file
5、编辑配置文件 /etc/ssh/sshd_config
注释掉 X11Forwarding yes 这句话,大概在101行
注释掉 Subsystem sftp /usr/libexec/openssh/sftp-server 这句话,大概在132行
并在文件末尾添加如下语句:
Subsystem sftp internal-sftp
Match User sftp
ChrootDirectory /usr/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
重新启动ssh
systemctl restart sshd
6、验证
sftp sftp@192.168.0.216