sftp構築ガイド

1.Opensshバージョンを更新する必要があるかどうかを確認する

ssh -V //       ，     yun update     

2.ユーザーとユーザーグループの作成

//   sftp 
groupadd sftpgroup
// -M             home  ，-s /sbin/nologin   sftp        
useradd -g sftpgroup -M -s /sbin/nologin sftpuser
//   sftp    
passwd sftpuser

3.プロファイルsshd_の変更config

vi /etc/ssh/sshd_config

        
#Subsystem sftp /usr/libexec/openssh/sftp-server

##            
Subsystem sftp internal-sftp
Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

4.rootユーザーを使用してユーザーディレクトリ/sftp/sftpfileを新規作成し、対応するディレクトリ権限を指定する

mkdir -p /sftp/sftpfile //-p   parents，       
usermod -d /sftp/sftfile sftpuser // -d       home  

//       ,          
chown root:sftpgroup /sftp/sftfile
chmod 755 /sftp/sftpfile

//   sftp         
mkdir /sftp/sftpuser/deb
mkdir /sftp/sftpuser/rpm
mkdir /sftp/sftpuser/tar_gz
chown sftpuser:sftpgroup /sftp/sftpuser/deb
chmod 755 /sftp/sftpuser/deb   
chown sftpuser:sftpgroup /sftp/sftpuser/rpm
chmod 755 /sftp/sftpuser/rpm 
chown sftpuser:sftpgroup /sftp/sftpuser/tar_gz
chmod 755 /sftp/sftpuser/tar_gz

5.sshの再起動

systemctl restart sshd.service

6.インストールが成功したことを確認する

sftp [email protected]