SFTP通过SSH加密传输,安全性高于FTP,且直接利用系统内置的SSH服务,无需像FTP那样额外安装配置,部署更简便,稳定性也更有保障。
1、 建立SFTP用户组
2、 创建后通过cat /etc/group查看组信息
3、 创建sftp用户mysftp并加入sftp组,设置该用户的登录密码。
4、 创建 /data/sftp/mysftp 目录,并将其设为 mysftp 组用户的主目录。
5、 修改SSH服务配置文件,使用vi编辑器打开/etc/ssh/sshd_config进行设置调整。
6、 将这行用号注释
7、 重新表述如下内容,并在文末添加指定行后保存。
8、 (以下为添加内容)
9、 添加行1
10、 添加行2
11、 添加行3
12、 配置Chroot目录的访问权限
13、 创建一个专供stp用户mysftp上传文件的目录,目录所有者设为mysftp,所属组设为sftp,仅所有者具备写入权限,所属组及其他用户均无写入权限。
14、 关闭SELinux后重启sshd服务并进行测试验证。
15、 通过其他服务器验证,使用SFTP连接用户名与IP地址。
