近期要给服务器设置一个SFTP用户，可以上传删除修改的SFTP，但是禁止该用户SSH登录。这里记录下来

先升级

yum update

fox.风

创建用户组 sftp

用户组名为sftp

groupadd sftp

创建用户 test

例如这个用户名为 test

useradd -G sftp -s /sbin/nologin test 

-s 禁止用户ssh登陆
-G 加入sftp 用户组

创建密码

passwd test 

修改配置文件sshd_config

vim /etc/ssh/sshd_config

修改为如下

....
##下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##后面加入
Subsystem sftp internal-sftp
#注意，以下要 放在 本文件的最后行，否则 root用户无法登陆
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

说明
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录)，例如 /home/test

设置目录权限

chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload

重启ssh

systemctl restart sshd.service

链接

新建一个 终端链接，或者在 FTP 客户端中使用SFTP 模式链接(输入相关的IP用户名及端口)

sftp test@192.1.1.1

F&Q

如果报类似以下错误

sftp Connection to  closed by remote host.
或者
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer 

这个就是该用户根目录的权限问题，chown root:sftp /home/test 设置为root用户即可解决，目录权限为755

其他，检测 /etc/selinux/config中SELINUX 是否为SELINUX=disabled，如果不是请改正

参考：http://blog.csdn.net/dodott/article/details/50945888
https://linux.cn/article-3692-1.html

Centos 7 设置 SFTP相关推荐

1. CentOS 7设置NTP、SSH服务

   [1]配置NTP服务 1.安装ntpd并配置ntp服务 [root@vdevops ~]# yum -y install ntp # 18行: 添加允许同步的网络段 restrict 10.1.1.0 ...

2. CentOS 7设置ulimit不生效的问题解决

   CentOS 7设置ulimit不生效的问题解决 参考文章: (1)CentOS 7设置ulimit不生效的问题解决 (2)https://www.cnblogs.com/EasonJim/p/994 ...

3. linux配置ip地址 routes,CentOS 7 设置网络IP地址(示例代码)

   CentOS 7 设置网络IP地址 自动获得IP地址 1,CentOS 7自动获得一个IP地址 [[email protected] ~]# dhclient 2,查看网卡信息,会发现有一个ens33 ...

4. 转：Centos防火墙设置与端口开放的方法

   转自: Centos防火墙设置与端口开放的方法_tianxin的专栏-CSDN博客Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld.所以,端口的开启还是要从两种情况 ...

5. CentOS安全设置

   CentOS安全设置 删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法.整理自互联网. 1.删除多余的用户和用户组 //删除多余用户 # ...

6. 如何在CentOS上设置MariaDB Galera Cluster 10.0

    原作者:Jijo 转载:https://www.unixmen.com/setup-mariadb-galera-cluster-10-0-centos/ 如何在CentOS上设置MariaDB G ...

7. 如何在 CentOS 中设置 NTP 服务器

   网络时间协议(NTP)用来同步网络上不同主机的系统时间.你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间.而另一方面,一个 NTP 服务器会将它的时间和任意公共 NT ...

8. CentOS 7 设置IP地址无效

   CentOS 7 设置IP地址无效 在CentOS 7 中使用nmtui命令设置静态ip 地址,重启后无效. 经过排查发现,网卡没有勾选Automatically connect 选项,勾选后,使用s ...

9. linux ip addr peer,CentOS 7 设置网络IP地址

   CentOS 7 设置网络IP地址 自动获得IP地址 1,CentOS 7自动获得一个IP地址 [root@aminglinux ~]# dhclient 2,查看网卡信息,会发现有一个ens33的网 ...

10. CentOS网络设置 couldn‘t resolve host ‘mirrorlist.centos.org问题解决

    CentOS网络设置 couldn't resolve host 'mirrorlist.centos.org问题解决 参考文章: (1)CentOS网络设置 couldn't resolve hos ...

最新文章

1. Python itertools模块
2. mysql为什么表大了要重建_为什么MySQL分库分表后总存储大小变大了？
3. 腾讯html5平台,腾讯浏览服务
4. python随机产生100个整数二进制_PYTHON练习题 二. 使用random中的randint函数随机生成一个1~100之间的预设整数让用户键盘输入所猜的数。...
5. 【Elasticsearch】 es 集群发现机制
6. JavaScript之实例练习（模态对话框详解）
7. 全用户态网络开发套件F-Stack架构分析
8. C#匿名委托，匿名函数，lambda表达式
9. PowerBuilder -- 条码打印
10. uniapp 跳转到外部链接
11. Scheduler 配置与注意事项
12. excel 表头合并 和拆分的例子
13. ArrayList的三种遍历方法
14. 【LBS】移动互联网基于LBS地理位置应用开发必备
15. 微信小程序五（创建轮播图）
16. 汤臣倍健，行业第一的下坡路
17. 机器学习D12——决策树
18. 幻影虚拟位置破解版连接不到服务器,ffbe幻影战争与服务器连接失败怎么办
19. 计算机一级调薪后的工资,义务教育教师基本工资提高10%取消！2019年调资后你的待遇是涨还是降？...
20. html 文字折叠行 展开,CSS 实现多行文本“展开收起”

热门文章

1. Python MySQL操作
2. C# 开发 OPC Server 系列之二
3. 数据库锁表的分析与解决
4. CLR via C# 读书笔记 3-6 比较APM和EAP(异步编程模型和基于事件的编程模式)
5. Java版SLG游戏《竜退治2》
6. 关于HTML中onSubmit属性的触发时机
7. [转贴]在C#中应用哈希表(Hashtable)
8. 拓端tecdat|python对NOAA天气数据格式转换
9. Linux下安装anaconda及遇到的问题
10. 案例7-3 统计工龄 (20 分)（简单）