SFTP服务搭建

系统环境:CentOS6.8

测试结果如下:

注释(1):

文本编辑器打开 /etc/ssh/sshd_config,找到如下这行,用#符号注释掉,大致在文件末尾处。
# Subsystem      sftp    /usr/libexec/openssh/sftp-server  
在文件最后面添加如下几行内容,然后保存。

Subsystem       sftp    internal-sftp    

     Match Group sftp    

     ChrootDirectory /data/sftp/%u    

     ForceCommand    internal-sftp    

    AllowTcpForwarding no    

    X11Forwarding no

注释(2):

文本编辑器打开/etc/selinux/config,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

再输入命令:setenforce 0  

注释(3):

如果测试时报如下错误:

> Write failed: Broken pipe     
> Couldn't read packet: Connection reset by peer

网上的一些说法,说是权限问题,经过测试修改权限后并不能解决这个报错。可能的一个原因是新建用户目录的结构和sftp的组、用户名不匹配。如创建了sftp组,用户名为sjsftp,那么新建的目录应该为/data/sftp/sjsftp。

(参考博客:https://www.cnblogs.com/reed/p/5516474.html)
原文地址:https://www.cnblogs.com/yuanzhi1996/p/9255228.html