一、sftp介紹

? ? ? ?sftp采用的是ssh加密隧道，安裝性方面較ftp強，而且依賴的是系統自帶的ssh服務，不像ftp還需要額外的進行安裝

二、搭建sftp

1.? 創建sftp組

groupadd?sftp?

創建完成之后使用cat /etc/group命令組的信息

2. 創建一個sftp用戶mysftp并加入到創建的sftp組中，同時修改mysftp用戶的密碼?

useradd -g sftp -s /bin/false?mysftp??passwd?mysftp?

3. 新建/data/sftp/mysftp目錄，并將它指定為mysftp組用戶的home目錄　　

mkdir -p /data/sftp/mysftp??usermod -d /data/sftp/mysftp mysftp

4. 編輯配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config

　　將如下這行用#符號注釋掉

# Subsystem?sftp?/usr/libexec/openssh/sftp-server??

　　并在文件最后面添加如下幾行內容然后保存　　

Subsystem? ? ? ?sftp? ? internal-sftp? ??Match Group sftp? ??ChrootDirectory /data/sftp/%u? ??ForceCommand? ? internal-sftp? ??AllowTcpForwarding no? ??X11Forwarding no??

5. 設置Chroot目錄權限

chown root:sftp /data/sftp/mysftp??chmod 755 /data/sftp/mys

6. 新建一個目錄供stp用戶mysftp上傳文件，這個目錄所有者為mysftp所有組為sftp，所有者有寫入權限所有組無寫入權限

mkdir?/data/sftp/mysftp/upload??chown mysftp:sftp /data/sftp/mysftp/upload??chmod 755 /data/sftp/mysftp/upload??

7. 關閉selinux并重啟sshd服務，然后測試

setenforce 0systemctl restart sshd.service

8. 在其他服務器上進行驗證,sftp 用戶名@ip地址

sftp mysftp@127.0.0.1

9、在代碼里配置sftp目錄的時候一定要登錄sftp使用命令ls查看sftp的目錄?

?如上圖配置目錄時則配置為：

/app/xx/xx

總結

以上是生活随笔為你收集整理的linux搭建sftp服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。