阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS 6.6搭建SFTP服务器

225次阅读
没有评论

共计 1427 个字符,预计需要花费 4 分钟才能阅读完成。

在 CentOS 6.6 环境使用系统自带的 internal-sftp 搭建 SFTP 服务器。

打开命令终端窗口,按以下步骤操作。

0、查看 openssh 的版本

ssh -V 使用 ssh -V 命令来查看 openssh 的版本,版本必须大于 4.8p1,低于的这个版本需要升级。

1、创建 sftp 组

groupadd sftp

2、创建一个 sftp 用户,用户名为 mysftp,密码为 mysftp

修改用户密码和修改 Linux 用户密码是一样的。

useradd -g sftp -s /bin/false mysftp  // 用户名

passwd mysftp  // 密码

useradd -g sftp -s /bin/false mysftp

passwd mysftp

3、sftp 组的用户的 home 目录统一指定到 /data/sftp 下,按用户名区分,这里先新建一个 mysftp 目录,然后指定 mysftp 的 home 为 /data/sftp/mysftp

mkdir -p /data/sftp/mysftp

usermod -d /data/sftp/mysftp mysftp

4、配置 sshd_config

文本编辑器打开 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到如下这行,用 #符号注释掉,大致在文件末尾处。

# Subsystem      sftp    /usr/libexec/openssh/sftp-server

在文件最后面添加如下几行内容,然后保存。

Subsystem      sftp    internal-sftp

Match Group sftp

ChrootDirectory /data/sftp/%u

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding no

5、设定 Chroot 目录权限

chown root:sftp /data/sftp/mysftp

chmod 755 /data/sftp/mysftp

6、建立 SFTP 用户登入后可写入的目录

照上面设置后,在重启 sshd 服务后,用户 mysftp 已经可以登录。但使用 chroot 指定根目录后,根应该是无法写入的,所以要新建一个目录供 mysftp 上传文件。这个目录所有者为 mysftp,所有组为 sftp,所有者有写入权限,而所有组无写入权限。命令如下:

mkdir /data/sftp/mysftp/upload

chown mysftp:sftp /data/sftp/mysftp/upload

chmod 755 /data/sftp/mysftp/upload

7、修改 /etc/selinux/config

文本编辑器打开 /etc/selinux/config

vi /etc/selinux/config

将文件中的 SELINUX=enforcing 修改为 SELINUX=disabled,然后保存。

在输入命令

setenforce 0

8、重启 sshd 服务

输入命令重启服务。

service sshd restart

9、验证 sftp 环境

用 mysftp 用户名登录,yes 确定,回车输入密码。

sftp mysftp@127.0.0.1 显示 sftp> 则 sftp 搭建成功。

10、使用 FileZilla FTP Client 连接 SFTP 服务器

输入主机 IP 地址、用户名、密码、端口连接 SFTP 服务器,端口默认为 22。

CentOS 6.6 搭建 SFTP 服务器

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-08/134340.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计1427字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中