Centos7配置sftp服务用户传输文件

1、创建sftp系统用户并禁用ssh登录

# useradd  -s /sbin/nologin    sftpuser1

# echo  "sftpuser1@123" |passwd --stdin sftpuser1

2、配置sshd_config

文本编辑器打开 /etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

找到如下这行，用#符号注释掉。

# Subsystem      sftp    /usr/libexec/openssh/sftp-server

在文件最后面添加如下几行内容

Subsystem       sftp    internal-sftp

#匹配用户

Match User sftpuser1   

    ChrootDirectory /data/sftpuser1   

    ForceCommand    internal-sftp   

    AllowTcpForwarding no     

    X11Forwarding no

3、设定Chroot目录权限(必须)

# chown root.root /data/sftpuser1

# chmod 755 /data/sftpuser1

4、建立SFTP用户登入后可写入的目录

# mkdir /data/sftpuser1/upload

# chown sftpuser1.  /data/sftpuser1/upload

# chmod 755 /data/sftpuser1/upload