一、sftp介紹

? ? ? ?sftp采用的是ssh加密隧道，安裝性方面較ftp強(qiáng)，而且依賴的是系統(tǒng)自帶的ssh服務(wù)，不像ftp還需要額外的進(jìn)行安裝

二、搭建sftp

1.? 創(chuàng)建sftp組

groupadd?sftp?

創(chuàng)建完成之后使用cat /etc/group命令組的信息

2. 創(chuàng)建一個(gè)sftp用戶mysftp并加入到創(chuàng)建的sftp組中，同時(shí)修改mysftp用戶的密碼?

useradd -g sftp -s /bin/false?mysftp??passwd?mysftp?

3. 新建/data/sftp/mysftp目錄，并將它指定為mysftp組用戶的home目錄　　

mkdir -p /data/sftp/mysftp??usermod -d /data/sftp/mysftp mysftp

4. 編輯配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config

　　將如下這行用#符號(hào)注釋掉

# Subsystem?sftp?/usr/libexec/openssh/sftp-server??

　　并在文件最后面添加如下幾行內(nèi)容然后保存　　

Subsystem? ? ? ?sftp? ? internal-sftp? ??Match Group sftp? ??ChrootDirectory /data/sftp/%u? ??ForceCommand? ? internal-sftp? ??AllowTcpForwarding no? ??X11Forwarding no??

5. 設(shè)置Chroot目錄權(quán)限

chown root:sftp /data/sftp/mysftp??chmod 755 /data/sftp/mys

6. 新建一個(gè)目錄供stp用戶mysftp上傳文件，這個(gè)目錄所有者為mysftp所有組為sftp，所有者有寫入權(quán)限所有組無寫入權(quán)限

mkdir?/data/sftp/mysftp/upload??chown mysftp:sftp /data/sftp/mysftp/upload??chmod 755 /data/sftp/mysftp/upload??

7. 關(guān)閉selinux并重啟sshd服務(wù)，然后測(cè)試

setenforce 0systemctl restart sshd.service

8. 在其他服務(wù)器上進(jìn)行驗(yàn)證,sftp 用戶名@ip地址

sftp mysftp@127.0.0.1

9、在代碼里配置sftp目錄的時(shí)候一定要登錄sftp使用命令ls查看sftp的目錄?

?如上圖配置目錄時(shí)則配置為：

/app/xx/xx

總結(jié)

以上是生活随笔為你收集整理的linux搭建sftp服务器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。