centos额外增加sftp用户的方法
首先是为了服务器自动备份,走ftp总感觉不是特别安全,于是折腾了一下。记录一下当备份把。
=============================================
创建组和用户:(可以只创建用户
groupadd sftp
useradd sftpuser -g sftp -s /sbin/nologin(-g设置组 -s设置shell 禁止登陆
修改shell:(选填)
chsh sftpuser回车后输入路劲或者直接 -s /sbin/nologin
修改密码 :
passwd sftpuser
修改用户home目录:(可以不做)
usermod sftpuser -d /xxx/sftpuser
设置用户目录权限:
chown root:root sftpuser (用户目录限制ChrootDirectory必须为root:root)-实测只需要所有者为root即可
chmod 755 sftpuser (权限设置为755,根据实际情况调整)
修改ssh配置文件/etc/ssh/sshd_config:
修改如下内容:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
(以上这步似乎可以不做)
增加如下内容:
Match User sftpuser
ChrootDirectory /xxx/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
重启ssh服务:
systemctl restart sshd {:6_234:}好几年没啥正经帖子了 淡淡的忧伤
页:
[1]