sftp安装配置

摘要

sftp 搭建,禁止sftp用户ssh登陆并做好chroot

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
Allow SFTP and chroot, but deny SSH.
export SFTP_GROUP="sftp"
export SFTP_USER="httx_upload_user"
export BASE_DIR="/data/sftp"
mkdir ${BASE_DIR}
groupadd ${SFTP_GROUP}
useradd -g ${SFTP_GROUP} \
-s /sbin/nologin \
-d ${BASE_DIR}/${SFTP_USER} \
${SFTP_USER}
mkpasswd -l 15
passwd ${SFTP_USER}
mkdir ${BASE_DIR}/${SFTP_USER}/.ssh
chmod 755 ${BASE_DIR}/${SFTP_USER}
chmod 700 ${BASE_DIR}/${SFTP_USER}/.ssh
chown root:${SFTP_GROUP} ${BASE_DIR}/${SFTP_USER}
chown ${SFTP_USER}:${SFTP_GROUP} ${BASE_DIR}/${SFTP_USER}/.ssh
vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match group sftp
ChrootDirectory /data/sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
service sshd restart