CentOS7搭建sftp服务

openssh-server自带sftp服务

1.添加组:

groupadd  sftp

2.添加不可登录的sftp用户

useradd -u 1001  -g  sftp   -s /sbin/nologin        sftp

3.设置sftp账户的密码

  passwd sftp

4.创建sftp目录

  mkdir  -p  /sftp

5.对sftp目录授权。属主必须是root

 chown   -R    root:sftp     /sftp

 chmod -R  755  /sftp

6.编辑/etc/ssh/sshd_config配置文件

文末添加如下信息

Subsystem sftp   internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp代码

Match       Group    sftp  #用来匹配组内的用户

ChrootDirectory  /sftp/   #用chroot将用户的根目录指定到/sftp

ForceCommand    internal-sftp  #指定运行internal-sftp的命令

7.命令检测语法是否有误

　sshd  -t

8.重启sshd

 systemctl restart sshd

9.连接sftp

使用命令行连接:sftp

sftp协议    账户名@主机

sftp   sftp@192.168.1.183

或使用客户端工具登录: