Centos7下快速搭建sftp服务

1.创建sftp数据目录&添加群组用户

mkdir -p /data/sftp               ##sftp的数据目录
chmod 755 -R /data/sftp           ##给ftp用户进入目录
chown root:root -R /data/sftp     ##需要使用chroot
groupadd sftp                     ##配置sftp群组
useradd -d /data/sftp/test01 -m -g sftp -s /sbin/nologin test01 ##创建用户并加入sftp组，指定家目录和不允许正常登录
echo 'test01' | passwd --stdin test01 ##快速配置密码

2.修改配置文件&启动服务

vi /etc/ssh/sshd_config
注释和修改
#Subsystem  sftp  /usr/libexec/openssh/sftp-server
GSSAPIAuthentication no
UseDNS no
X11Forwarding no
添加
Subsystem sftp internal-sftp      ##sftp服务使用ssh服务提供的
ForceCommand internal-sftp        ##如果ssh 登录不了，请注释它
Match Group sftp                  ##匹配sftp组
ChrootDirectory  /data/sftp/%u    ##限制用户在自己家目录

3.重启sshd服务

systemctl  restart sshd

4.用户目录授权

mkdir /data/sftp/test01/upload  -p
chown root:root /data/sftp/test01
chmod 755 /data/sftp/test01 
chown test01:sftp /data/sftp/test01/upload -R  #只允许自己操作upload目录

5.客户登录

sftp test01@192.168.31.201