SFTP配置

时间：2020-02-22 17:24:11 阅读：75 评论：0 收藏：0 [点我收藏+]

缘由：

同事突然问我有台sftp服务器的sftp用户登陆不上，报“connect closed by remote host”。

第一反应是由于防火墙或者是没有配置白名单，经询问都没有问题，遂远程连接查看。

经查得知：

　　1，sftp目录权限没有问题；

　　2，/etc/passwd里面的home目录不是sftp目录；

　　3，/etc/ssh/sshd_config看起来也正常；

将2改为sftp目录仍然报错，后来发现配置文件种有一行为“Match Group sftp”，将其改为“Match Group sftpusers”后正常可用。百度的结果两种写法都有，暂不知是笔误还是确有区别。

配置：

　　1.用户

groupadd sftp
#shell可以指定/bin/false，如指定/sbin/nologin则必须使用internal-sftp
useradd -g sftp -s /sbin/nologin sftpuser1
passwd sftpuser1
　　2.目录

#用户家目录也可在创建用户的时候指定
#指定用户被锁定到的那个目录，为了能够chroot成功，该目录必须属主是root，并且其他用户或组不能写
mkdir -p /nfs/sftp/
chown root:sftp /nfs/sftp
 
mkdir -p /nfs/sftp/sftpuser1
usermod -d /nfs/sftp sftpuser1
chown sftpuser1:sftp /nfs/sftp/sftpuser1　　

　　3.sshd_config

vi /etc/ssh/sshd_config
# Subsystem sftp /usr/libexec/openssh/sftp-server
#使用internal-sftp
Subsystem sftp internal-sftp
 
# 匹配用户组，如果要匹配多个组，多个组之间用逗号分割
Match Group sftpusers
 
# 指定登陆用户到自己的用户目录
ChrootDirectory /data/sftp/%u
 
# 指定 sftp 命令
ForceCommand internal-sftp
 
# 这两行，如果不希望该用户能使用端口转发的话就加上，否则删掉
X11Forwarding no
AllowTcpForwarding no

#重启ssh服务：service sshd restart

注释：

　　ftp-server和internal-sftp都是OpenSSH的一部分。

　　sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字，告诉sshd使用内置sshd的SFTP服务器代码，而不是运行另一个进程（sftp-server）。

　　从功能的角度来看，sftp-server和internal-sftp几乎完全相同。 它们是使用相同的源代码构建的。

　　/bin/false是最严格的禁止login选项，一切服务都不能用。 /sbin/nologin只是不允许login系统 。

参考：

https://www.jianshu.com/p/f24d8ca565d7

SFTP配置

原文：https://www.cnblogs.com/xqisui/p/12346210.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)