Centos8搭建sftp服务器

#安装sftp服务器
#创建用户组
[root@192 ~]# groupadd sftpgroup
#创建完成之后使用cat /etc/group命令组的信息
[root@192 ~]# cat /etc/group
#创建用户并且加入到这个用户组，并修改mysftp用户的密码
[root@192 ~]#useradd -g sftpgroup -M -s /sbin/nologin sfsSftp
[root@192 ~]#passwd sfsSftp
Changing password for user sfsSftp.
New password:sfsSftp
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:sfsSftp
passwd: all authentication tokens updated successfully.
#创建/data/sftp/sfsSftp，并将它指定为mysftp组用户的home目录
[root@192 ~]#mkdir -p /data/sftp/sfsSftp
[root@192 ~]#usermod -d /data/sftp/sfsSftp sfsSftp
#设置Chroot目录权限
[root@192 ~]# chown root:sftpgroup /data/sftp/sfsSftp
[root@192 ~]# chmod 755 /data/sftp/sfsSftp
#新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限
[root@192 ~]#mkdir -p /data/sftp/sfsSftp/GdsfsSftpServer
[root@192 ~]#chown -R sfsSftp:sftpgroup /data/sftp/sfsSftp/GdsfsSftpServer
[root@192 ~]#chmod 755 /data/sftp/sfsSftp/GdsfsSftpServer

#chmod 755 设置用户的权限为

# 修改配置文件
vi /etc/ssh/sshd_config

# 将Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉

#在文件末尾添添加 加以下几行
Subsystem sftp internal-sftp
Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/sftp/sfsSftp
ForceCommand internal-sftp

# 测试sftp

#重启sshd服务，然后测试 sftp 用户名@ip地址

[root@192 ~]# systemctl restart sshd.service

[root@192 ~]# sftp sfsSftp@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:ofF6m5NpzBsR7ayX3Omdl8Xp9qXPRHV4141S6wohxY8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
sfsSftp@127.0.0.1's password:
Connected to sfsSftp@127.0.0.1.
sftp>

---