sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。

CentOS自带 SSH 服务,直接配置即可

1. 查看ssh版本

sftp是基于ssh协议的,首先查看ssh版本,openssh-server版本至少得是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips   Jan

2. 创建用户和组

[root@iZuf6gglwrfdrwtaluuoe8Z ~]# groupadd sftp 
[root@iZuf6gglwrfdrwtaluuoe8Z ~]# useradd -g sftp -s /sbin/nologin user1

3. 设置目录权限



[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown root:sftp /home/user1 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod  -R /home/user1


#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹 


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# mkdir /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chown -R user1:sftp /home/user1/upload


[root@iZuf6gglwrfdrwtaluuoe8Z ~]# chmod -R 755 /home/user1/upload




4. 修改配置文件sshd_config




vim /etc/ssh/sshd_config




修改为如下:




#注释掉这行

#Subsystem sftp /usr/libexec/openssh/sftp-server 

#在最后面增加以下6行

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /home/%u #设定属于用户组sftp的用户访问的根文件夹

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no #设置不允许SSH的X转发




5. 重启sshd服务




service sshd restart




或者




systemctl restart sshd




6. 验证sftp服务




MacBook-Pro:downloads$ sftp user1@10.10.10.200

user1@10.10.10.200's password:

Connected to 10.10.10.200.

sftp>ls
upload
sftp>




见到如上字样则证明成功


7. sftp常见命令




远程命令: cd, ls, pwd

本地命令:远程命令前加l , 如 lcd, lls, lpwd




或者




上传命令: put

下载命令:get

退出: bye 或者 exit


												


											
centos7.6设置sftp服务的更多相关文章
	

    
								
  1. Linux设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
    
		
    2. 
						
  2. Linux - 设置SFTP服务用户目录权限
		
    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 创建新用户www ...
    
		
    3. 
						
  3. Centos7.3安装sftp服务和ssh
		
    Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1       ...
    
		
    4. 
						
  4. Linux(centos7)设置docker服务开机自启动以及容器自启动
		
    docker服务开机自启动 systemctl enable docker 设置容器自启动 可以在运行的时候通过设置--restart 参数 docker run --restart always - ...
    
		
    5. 
						
  5. SSH&SFTP服务分离+家目录锁定
		
    Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例. mkdir -p /chroot/home/user Step 2 在root用户根目录下执行以下命令设 ...
    
		
    6. 
						
  6. CentOS7搭建SFTP服务
		
    CentOS7.5环境下搭建SFTP服务. 创建用户组及用户 创建用户组 # groupadd sftpgroup 创建用户 $ useradd -g sftpgroup -s /sbin/nolog ...
    
		
    7. 
						
  7. CentOS7.6下设置mysql服务开机启动
		
    在centos7中所有对服务的管理都集中到了systemctl当中,所以服务的启动.关闭.重启.开机启动等等的操作都可以用systemctl. systemctl对服务的管理都是通过配置文件,配置文件 ...
    
		
    8. 
						
  8. CentOS7设置ssh服务以及端口修改
		
    很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关 ...
    
		
    9. 
						
  9. linux 上搭建sftp服务
		
    原文链接:https://www.cnblogs.com/yanduanduan/p/9046723.html sftp和ftp的区别 FTP是一种文件传输协议,一般是为了方便数据共享的.包括一个FT ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 记录一下不能使用let时如何创建局部变量(使用立即执行函数)
			
    记录一下阮老师提及的立即执行函数模拟let(以前根本没想到可以这样做啊!) // IIFE 写法 (function () { var tmp = ...; ... }()); // 块级作用域写法  ...
    
			
    2. 
						
  2. 算法笔记-exgcd
			
    扩展欧几里得 扩展欧几里德算法是用来在已知a, b求解一组x,y, 使它们满足贝祖等式: ax+by = gcd(a, b) =d(解一定存在,根据数论中的相关定理). 扩展欧几里德常用在求解模线性方 ...
    
			
    3. 
						
  3. EasyUI的Datagrid鼠标悬停显示单元格内容
			
    功能描述:table鼠标悬停显示单元格内容 1.js函数 function hoveringShow(value) { return "<span title='" + va ...
    
			
    4. 
						
  4. 译注(3): NULL-计算机科学上最糟糕的失误
			
    原文:the worst mistake of computer science 注释:有些术语不知道怎么翻译,根据自己理解的意思翻译了,如有不妥,敬请提出:) 致谢: @vertextao @fra ...
    
			
    5. 
						
  5. 注意:QQ影音视频压缩时长丢失
			
    客户宣传片发来,高清的,比较大,500多M,需要转成小一点的,放在客户网站上,于是用QQ影音转码压缩下,变成低质量的.如下 一切都很顺利,提示进度100%! 这一切都是电脑自动的,又是提示成功的,千想 ...
    
			
    6. 
						
  6. LeetCode33—搜索旋转排序数组
			
    方法一:先找到旋转点,然后根据目标值重新确定二分查找区域. 时间复杂度:用到两次二分查找,每次二分查找粗略的认为是O(logn),那么时间复杂度为2 * O(logn): 空间复杂度:O(1). in ...
    
			
    7. 
						
  7. Day 1 下午
			
    POINT 1 贪心 每一步都取当前的最优解的思想:一般来说符合直观思路,需要严格的证明:OI中使用多个错误的贪心策略进行加成有时会有良好的效果 例一给定N个农民,第i个农民有Ai单位的牛奶,单价Pi ...
    
			
    8. 
						
  8. Flask 构建微电影视频网站(五)
			
    基于角色的访问控制 权限管理 class AuthForm(FlaskForm): name = StringField( label='权限', validators=[ DataRequired( ...
    
			
    9. 
						
  9. 在中断服务函数中使用FreeRTOS系统延时函数vTaskDelay导致看门狗复位的情况
			
    @2019-04-09 [问题] 控制程序工作一段时间异常重启 [分析] 经定位分析重启原因为看门狗复位导致 [解决] 经排查发现在中断服务函数中使用了FreeRTOS的系统时延函数vTaskDela ...
    
			
    10. 
						
  10. jQuery与原生JS相互转化
			
    前端发展很快,现代浏览器原生 API 已经足够好用.我们并不需要为了操作 DOM.Event 等再学习一下 jQuery 的 API.同时由于 React.Angular.Vue 等框架的流行,直接操 ...
    
			
    11.