摘要：linux sftp

我们这里演示如何配置sftp服务，当然root用户也都有sftp功能的，但是权限太大，这里配置一个sftp用户来操作。

操作系统linux centos 7

1、添加用户组:

groupadd sftp

2、添加用户并设置为sftp组

sudo useradd -g sftp -s /sbin/nologin -M sftp

-g表示指定用户的组名为mysql。
-s表示指定用户所用的shell，此处为/sbin/nologin，表示不登录。
-M表示不创建用户主目录。
最后的sftp表示用户名。

Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

3、修改sftp用户的密码

sudo passwd sftp

会提示你输入密码

4、创建sftp用户的根目录并设置拥有者和组，修改权限（755）

cd /usr
sudo mkdir sftp  
sudo chown root:sftp sftp  
sudo chmod 755 sftp

5、在sftp的目录中创建sftp用戶可写的目录

cd sftp  
sudo mkdir file  
sudo chown sftp:sftp file/

sftp：是之前创建的用户

6、修改配置文件

sudo vim /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server  
Subsystem       sftp    internal-sftp

在sshd_config文件最后添加

Match User sftp  
        X11Forwarding no  
        AllowTcpForwarding no  
        ForceCommand internal-sftp  
        ChrootDirectory /usr/sftp

ChrootDirectory :登录连接后能访问的目录

7、重启服务

sudo service sshd restart

8、验证是否成功

用sftp用户名登录，yes确定，回车输入密码。

sftp sftp@127.0.0.1

显示 sftp> 则sftp搭建成功

连接
端口默认22
ip :服务器地址
user：sftp
pwd:之前设置的密码

9、Window CMD控制台上传文件测试

a、链接

sftp sftp@120.78.199.154

输入密码后即可链接

b、上传文件

put hello.txt

c、下载文件

get hello.txt