本文主要是介绍Linux sftp服务搭建,新增账户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
注意:操作前记得多开一个窗口用top挂起,修改失败可能会导致ssh再也连接不上!
1、创建用户,并且不允许登录
#创建用户,并且不允许登录
useradd -s /sbin/nologin pppsftp#设置密码
passwd pppsftp#设置用户不过期
chage -M -1 pppsftp2、创建文件夹作为 sftp 账户的 home 目录
home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)
也就是 /data/sftp/pppsftp 每一层目录拥有者必须是root,并且权限不能超过755
#创建sftp文件夹,/data/sftp/pppsftp拥有者必须是root,并且其他用户不能拥有写入的权限
### /data/sftp/pppsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/pppsftp
chmod 755 /data/sftp/pppsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/pppsftp/data
chown pppsftp:pppsftp /data/sftp/pppsftp/data
chmod 755 /data/sftp/pppsftp/data3、修改 sftp 配置文件
vi /etc/ssh/sshd_config### 配置如下:
# Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉此行并添加一下行
Subsystem sftp internal-sftp # SFTP子系统使用内置的SFTP服务器
#Match Group pppsftp # 匹配组,这里我没有使用组来匹配,我使用的下面用户来匹配。
Match User pppsftp # 以下配置仅这里配置的用户或者组有效。多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。
ForceCommand internal-sftp # 强制用户使用内置的SFTP服务器进行会话,而不允许执行其他命令
AllowTcpForwarding no # 禁止TCP转发
X11Forwarding no #禁止X11转发4、检查配置是否正确,并重启sshd
#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd
service sshd restart 或者 systemctl restart sshd
#查看sftp服务启动状态:
service sshd status5、登录测试,默认端口22
sftp pppsftp@192.168.111.201[ywuser@localhost ~]$ sftp pppsftp@192.168.111.201Authorized users only. All activity may be monitored and reported
pppsftp@192.168.111.201's password:
Connected to pppsftp@192.168.111.201.
sftp> ls
data 6、再添加一个账户的正确做法
比如再新增一个用户:hhhsftp
#创建用户,并且不允许登录
useradd -s /sbin/nologin hhhsftp#设置密码
passwd hhhsftp#设置用户不过期
chage -M -1 hhhsftp#创建sftp文件夹
### /data/sftp/hhhsftp 每一层目录权限都不能超过755,且都是root用户
mkdir -p /data/sftp/hhhsftp
chmod 755 /data/sftp/hhhsftp# 创建专属用户的文件,并修改文件夹属性和权限
mkdir -p /data/sftp/hhhsftp/data
chown hhhsftp:hhhsftp /data/sftp/hhhsftp/data
chmod 755 /data/sftp/hhhsftp/data修改配置文件
vi /etc/ssh/sshd_config### 修改配置如下:
Match User pppsftp,hhhsftp # 多个用户或者组之间用逗号分割。
ChrootDirectory /data/sftp/%u # 这里%u代表用户的用户名,以便为不同的用户动态地设置 chroot 目录。
检查配置是否正确,并重启sshd
#没有任何提示 或者 没有错误提示 就是正确的
sshd -t#重启sshd
service sshd restart这篇关于Linux sftp服务搭建,新增账户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
