有时为了特殊需求,服务器需要开通sftp给对端服务器传输文件,代替ftp的功能,这里编写一下:
,操作系统linux
1,新增用户
useradd - g sftponly - s/bin/假“- d”/ftp/usftpuser/usftpuser
2、/etc/ssh/sshd_config
修改
子系统sftp internal-sftp
UsePAM是的
新增匹配用户
匹配用户usftpuser
ChrootDirectory/ftp/usftpuser
X11Forwarding没有
AllowTcpForwarding没有
ForceCommand internal-sftp
注意:在这里/ftp/usftpuser usftpuser这个目录必须是根用户,并且是755的权限,否则无法使用。
服务重新启动sshd
然后可以尝试登陆了:
(root@cpsvpn ~) # sftp usftpuser@193.168.4.30
连接到193.168.4.30……
usftpuser@193.168.4.30的密码:
sftp>
sftp>
sftp>ls
sftp>
sftp>pwd
远程工作目录:/
注意:如果用户usftpuser需要使用当前目录,必须有管理根来建立有权限的目录,否则无法使用。
,
,操作系统linux
1,新增用户
useradd - g sftponly - s/bin/假“- d”/ftp/usftpuser/usftpuser
2、/etc/ssh/sshd_config
修改
子系统sftp internal-sftp
UsePAM是的
新增匹配用户
匹配用户usftpuser
ChrootDirectory/ftp/usftpuser
X11Forwarding没有
AllowTcpForwarding没有
ForceCommand internal-sftp
注意:在这里/ftp/usftpuser usftpuser这个目录必须是根用户,并且是755的权限,否则无法使用。
服务重新启动sshd
然后可以尝试登陆了:
(root@cpsvpn ~) # sftp usftpuser@193.168.4.30
连接到193.168.4.30……
usftpuser@193.168.4.30的密码:
sftp>
sftp>
sftp>ls
sftp>
sftp>pwd
远程工作目录:/
注意:如果用户usftpuser需要使用当前目录,必须有管理根来建立有权限的目录,否则无法使用。
,