1. 程式人生 > >Centos 7 設定 SFTP

Centos 7 設定 SFTP

近期要給伺服器設定一個SFTP使用者,可以上傳刪除修改的SFTP,但是禁止該使用者SSH登入。這裡記錄下來

先升級

yum update

fox.風

建立使用者組 sftp

使用者組名為sftp

groupadd sftp

建立使用者 test

例如這個使用者名稱為 test

useradd -G sftp -s /sbin/nologin test 

-s 禁止使用者ssh登陸
-G 加入sftp 使用者組

建立密碼

passwd test 

修改配置檔案sshd_config

vim /etc/ssh/sshd_config

修改為如下

....
##下面這行註釋掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##後面加入
Subsystem sftp internal-sftp
#注意,以下要 放在 本檔案的最後行,否則 root使用者無法登陸
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h                      
ForceCommand internal-sftp

說明
Match Group sftp 匹配sftp使用者組中的使用者
ChrootDirectory %h 只能訪問預設的使用者目錄(自己的目錄),例如 /home/test

設定目錄許可權

chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#設定使用者可以上傳的目錄,改目錄下允許使用者上傳刪除修改檔案及資料夾
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload

重啟ssh

systemctl restart sshd.service

連結

新建一個 終端連結,或者在 FTP 客戶端中使用SFTP 模式連結(輸入相關的IP使用者名稱及埠)

sftp test@192.1.1.1

F&Q

如果報類似以下錯誤

sftp Connection to  closed by remote host.
或者
Write failed: Broken pipe 
Couldn't read packet: Connection reset by peer 

這個就是該使用者根目錄的許可權問題,chown root:sftp /home/test 設定為root使用者即可解決,目錄許可權為755

其他,檢測 /etc/selinux/config中SELINUX 是否為SELINUX=disabled,如果不是請改正

相關推薦

Centos 7 設定 SFTP

近期要給伺服器設定一個SFTP使用者,可以上傳刪除修改的SFTP,但是禁止該使用者SSH登入。這裡記錄下來 先升級 yum update fox.風 建立使用者組 sftp 使用者組名為sftp groupadd sftp 建立

Centos 7設定默認運行級別

centos 7設定默認運行級別Centos 7設定默認運行級別Centos7 中不再是使用 /etc/inittab 來配置運行級別,而是使用 systemd 來進行管理[[email protected]/* */ ~]# ll /lib/systemd/system/runlevel3.ta

centos 7設定limit,不生效問題

1:記錄未修改之前的ulimit值   [[email protected] ~]# ulimit -a   2:修改配置檔案 vim  /etc/security/limits.conf   在後面新增 *    &

CentOS 7設定iptables

CentOS 7預設使用的是firewall作為防火牆,使用iptables必須重新設定一下 1.接關閉防火牆systemctl stop firewalld.service           #停止firewall sy

CentOS 7 設定 svn 開機啟動

出處 安裝好 svn 服務後,預設是沒有隨系統啟動自動啟動的, CentOS 7 的 /etc/rc.d/rc.local 是沒有執行許可權的, 系統建議建立 systemd service 啟動服務 於是檢視 systemd 裡 svn 的配置檔案 /lib/systemd/system/

CentOS 7設定靜態ip

1) Linux網路配置 # vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=

Centos 7 設定ip地址

(一)動態獲取ip:前提是路由器已經開啟了DHCP (1)修改網絡卡配置檔案/etc/sysconfig/network-scripts/ifcfg-ens33 (最後一個為網絡卡名稱): BOOTPROTO=dhcp ONBOOT=yes (2)重啟網路服務 systemctl re

CentOS 7設定開機CLI模式

systemctl get-default //檢視當前模式,預設是5 cat /etc/inittab //檢視3、5模式對應的名稱 multi-user.target: analogous to runlevel 3 graphical.target

CentOS 7 設定Kerberos 認證的NFS共享

Kerberos 認證的NFS共享 RHCE 考試其中有一道題是需要配置kerberos 認證的nfs 檔案共享,設定nfs共享比較簡單,但是keberos伺服器的設定雖然不在考點之內,確是需要完成這個實驗搭建的重要一環,其實通過幾天的資料查詢和試驗,我發現k

CentOS 7設定ssh服務自動啟動

實驗環境:CentOS7 Minimal安裝,安裝過程及軟體包見http://blog.csdn.net/capricorn90/article/details/52556174 SSH的英文全稱是Secure SHell。通過使用SSH,你可以把所有傳輸的資

Centos 7 設定系統預設執行級別

1. 執行級別表如下:init級別systemctl target0shutdown.target1emergency.target2rescure.target3multi-user.target4無5graphical.target6無2. 設定預設執行級別,例如:   

CentOS 7設定開機啟動服務,新增自定義系統服務

CentOS 7設定開機啟動服務 建立服務檔案 儲存目錄 設定開機自啟動 其他命令 1.建立服務檔案 檔案路徑 vim /usr/lib/systemd/system/nginx.service 服務檔案內容 1.nginx.servi

linux(centos) 7 設定執行模式

發現熟悉的/etc/inittab中沒有了修改預設執行級別,開啟inittab如下 [root@localhost init.d]# vi /etc/inittab  # inittab is no longer used when using systemd. #

CentOS 7中一些參數的設定

linux1、設置時區timedatectl list-timezones #列出所有時區 timedatectl set-local-rtc 1 #將硬件時鐘調整為與本地時鐘一致,0為設置為UTC時間 timedatectl set-timezone Asia/Shan

Centos 7 環境變數設定

轉自:https://blog.csdn.net/guyan0319/article/details/79542836 設定centos環境變數,可以用export命令,也可以通過修改檔案形式實現,本文以lavavel需要設定環境變數為例,將 /root/.config/composer/ven

Centos 7.4設定終端字型顏色及大小的問題

        虛擬機器裡centos 的字型實在太小,螢幕解析度也太小,看著很難受。     一開始在根目錄下面的boot/grub2/grub.cfg 找到linux16 /vmlinuz-3.10

Linux(centos 7)系列之(四)----設定系統自動連線網路

  今天開機的時候發現虛擬機器沒有自動連線網路,因此需要對系統自動連線網路進行設定,下面是設定的步驟。     用root使用者登入系統,輸入命令:vim /etc/sysconfig/network-scripts/ifcfg-ens33,最後的是檔名

centos 7.x設定守護程序的檔案數量限制

在Bash中有個ulimit命令,提供了對Shell及該Shell啟動的程序的可用資源控制。主要包括開啟檔案描述符數量、使用者的最大程序數量、coredump檔案的大小等。 在CentOS 5/6等版本中,資源限制的配置可以在/etc/security/limits.conf設定,針對root/user等各

centOS 7 簡單設定(虛擬機器)

1.修改主機名 hostnamectl set-hostname 2.ssh連線慢的問題解決 vim /etc/ssh/sshd_config UseDNS=no GSSAPIAuthentication 重啟sshd systemctl res

centos 6 與 centos 7 服務開機啟動、關閉設定的方法

簡單說明下 centos 6 與 centos 7 服務開機啟動、關閉設定的方法:  centos 6 :使用chkconfig命令即可。 我們以apache服務為例: #chkconfig --add apache 新增nginx服務 #chkconfig apache