sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
操作环境是centos7
1.添加用户组
2.添加用户并设置为sftp组
//-g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录
3.修改sftp用户的密码,密码为yingyan@sftp.com
4.创建sftp用户的根目录和属主.属组,修改权限(755)
5.在sftp的目录中创建可写入的目录
6.修改sshd_config的配置文件
把原来的sshd_config配置文件里的subsystem行注释掉
在sshd_config文件最后添加
配置完成后重启配置
7.验证一下
如果你链接服务器的时候出现下面的提示:
> Write failed: Broken pipe
> Couldn't read packet: Connection reset by peer这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。注意以下两点原则:
-
目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root。
-
目录开始一直往上到系统根目录为止都不可以具有群组写入权限
- 上面2点一定注意,仔细检查。我就是因为这个问题,导致一直有这个问题。仔细检查配置后,解决问题。