一、部署sftp服務(wù)

（本質(zhì)是使用ssh中的sftp服務(wù)）

　　1、創(chuàng)建sftp組 ：

groupadd sftp

　　2、創(chuàng)建一個sftp用戶，用戶名為sftp_upload ：

useradd -g sftp -s /bin/false sftp_upload

　　3、修改密碼：

passwd sftp_upload

　　4、sftp組的用戶的home目錄統(tǒng)一指定到/sftp下：

mkdir -p /sftp/sftp_upload

　　5、指定sftp_upload的home為/sftp/sftp_upload：

usermod -d /sftp/sftp_upload sftp_upload

　　6、配置sshd_config：

vi /etc/ssh/sshd_config

　　6.1、輸入/Subsystem搜索到下列內(nèi)容，然后注釋：

# Subsystem sftp /usr/libexec/openssh/sftp-server

　　6.2、在文件結(jié)尾處添加下面后保存：

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

　　7、設(shè)定Chroot目錄權(quán)限：

chown root:sftp /sftp/sftp_uploadchmod 755 /sftp/sftp_upload

　　8、建立SFTP用戶登入后可寫入的目錄：

mkdir /sftp/sftp_upload/uploadchown sftp_upload:sftp /sftp/sftp_upload/uploadchmod 755 /sftp/sftp_upload/upload

　　9、輸入命令：

setenforce 0

　　10、重啟sshd服務(wù)：

service sshd restart

　　11、ifcong查詢ip,進(jìn)行登錄:

sftp sftp_upload@localhost

二、設(shè)置免密登錄

　?。ū举|(zhì)是將需要登錄的服務(wù)器的公鑰數(shù)據(jù)加載到需要免密登錄的服務(wù)器的authorized_keys文件中?！緦?shí)際是配置ssh免密】）

　　1.在需要連接sftp的服務(wù)器上執(zhí)行，（注意選擇好使用用戶）

　ssh-keygen -t rsa

　　回車兩次生成rsa公私鑰文件，可打開/home/用戶/.ssh/文件夾查看，復(fù)制id_rsa.pub內(nèi)容準(zhǔn)備。

　　2.在部署sftp服務(wù)器上，選擇將要進(jìn)行免密連接的用戶，打開/home/用戶/.ssh/文件夾，新建一個名為authorized_keys的文件，將復(fù)制過來的id_rsa.pub中的內(nèi)容增加到authorized_keys文件中。

　?。ㄈ鐩]有則新建文件即可，注意將authorized_keys權(quán)限設(shè)置為600，.ssh文件夾設(shè)置為700）

　　接下來就可以

　sftp sftp_upload@192.145.xx.xx

　　直接進(jìn)行登錄了。

本文鏈接：http://fangxuan.com.cn/article/162.html