linux sftp配置
时间: 2024-02-03 19:10:09 浏览: 34
以下是配置Linux SFTP的步骤:
1. 打开`/etc/ssh/sshd_config`配置文件:
```shell
sudo vi /etc/ssh/sshd_config
```
2. 注释掉`Subsystem sftp /usr/libexec/openssh/sftp-server`这行,可以在大约132行找到它:
```shell
#Subsystem sftp /usr/libexec/openssh/sftp-server
```
3. 注释掉`X11Forwarding yes`这行,可以在大约101行找到它:
```shell
#X11Forwarding yes
```
4. 在文件末尾添加以下语句:
```shell
Subsystem sftp internal-sftp
Match User yanqi
ChrootDirectory /opt/data
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
```
5. 保存并关闭文件。
6. 重启SSH服务:
```shell
sudo systemctl restart sshd
```
这样就完成了Linux SFTP的配置。
相关问题
linux sftp设置775
根据提供的引用内容,没有提到如何设置Linux sftp的权限为775。但是,我们可以通过以下步骤来限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作:
1. 创建一个新用户,例如sftpuser,并将其shell设置为/sbin/nologin,以禁止该用户使用ssh登录服务器。
2. 创建一个新组,例如sftpusers,并将sftpuser添加到该组中。
3. 创建一个新目录,例如/sftp,用于存储sftp用户的文件。
4. 将/sftp目录的所有者设置为root:sftpusers,并将其权限设置为775,以允许sftp用户在该目录下进行添加、修改、删除操作。
5. 编辑/etc/ssh/sshd_config文件,将Subsystem sftp /usr/lib/openssh/sftp-server行改为Subsystem sftp internal-sftp,并在文件末尾添加以下内容:
```
Match Group sftpusers
ChrootDirectory /sftp
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
```
这将限制sftpusers组的用户只能访问/sftp目录,并使用内部sftp服务器进行文件传输。
6. 重启ssh服务以使更改生效:sudo service ssh restart
linux 查看sftp配置
在 Linux 中,SFTP 的配置文件通常位于 OpenSSH 的配置目录下。以下是查看 SFTP 配置的步骤:
1. 打开 SSH 配置文件 `/etc/ssh/sshd_config`:
```
sudo vi /etc/ssh/sshd_config
```
2. 找到 `Subsystem sftp` 行,该行定义了 SFTP 的子系统路径和配置选项。通常情况下,该行应该是这样的:
```
Subsystem sftp /usr/lib/openssh/sftp-server
```
3. 如果您想更改 SFTP 的配置选项,可以在该行的末尾添加参数。例如,要限制用户仅能访问其主目录:
```
Subsystem sftp internal-sftp -u 0002
```
其中 -u 参数指定了 sftp-server 进程的 umask 值,0002 表示仅允许用户访问其主目录。
4. 保存并关闭文件。
5. 重启 SSH 服务以使更改生效:
```
sudo systemctl restart sshd
```
这样就可以查看和修改 SFTP 的配置了。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)