centos sftp部署

1.查询系统版本

[root@master02 ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel \r on an \m

[root@master02 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

 2.创建sftp目录，用户，指定家目录

[root@slave02 ~]# mkdir /sftp
[root@slave02 ~]# useradd -s /sbin/nologin -d /sftp/test01 -m test01
[root@slave02 ~]# passwd test01
Changing password for user test01.
New password: 
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@slave02 ~]# 

3.修改sshd配置文件

[root@slave02 sftp]# vim /etc/ssh/sshd_config
# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server      # 注释这行，增加下面这几行
Subsystem       sftp    internal-sftp

Match Group test01			# 指定一下参数仅适用的用户组sftpusers
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory %h		# 设置chroot将用户锁在家目录，%h=家目录
        ForceCommand internal-sftp	# 该参数强制执行内部sftp
[root@slave02 sftp]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

 4.配置755权限，记录一个供上传的文件夹

[root@slave02 sftp]# chmod 755 /sftp/test01/
[root@slave02 sftp]# chown root.root /sftp/test01/
[root@slave02 sftp]# mkdir /sftp/test01/upload
[root@slave02 sftp]# chown test01.test01 /sftp/test01/upload/