chown root:root BigData2FTP
chown root:root BigData1FTP
修改权限
chmod 755 /home/Sftp/BigData2FTP
chmod 755 /home/Sftp/BigData1FTP
创建文件传输目录
mkdir /home/Sftp/BigData2FTP/BigData2
mkdir /home/Sftp/BigData1FTP/BigData1
更改权限(此目录权限随意)
chmod 777 /home/Sftp/BigData2FTP/BigData2
chmod 777 /home/Sftp/BigData2FTP/BigData1
修改home目录
usermod -d /home/Sftp/BigData2FTP BigData2
usermod -d /home/Sftp/BigData1FTP/ BigData1
修改配置文件
vim /etc/ssh/sshd_config
注释
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %p
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
重启sshd服务
systemctl restart sshd.service
登陆测试
sftp BigData2@ip
sftp -oPort=8000 BigData1@172.31.50.111
参数说明:
Subsystem sftp internal-sftp:指定使用sftp服务使用系统自带的internal-sftp
Match Group sftp:用来匹配sftp组的用户 , 如果要匹配多个组 , 多个组之间用逗号分割 。
注:当然也可以匹配用户 , 如:【Match User mysftp】 , 多个用户名
之间也是用逗号分割 。
ChrootDirectory /sftp/%u:用chroot将用户的根目录指定到/sftp/%u , %u代表用户名 , 这
样用户就只能在/sftp/%u下活动 。
ForceCommand internal-sftp:指定sftp命令
更改工作目录权限
chown root:sftp /sftp
chown root:sftp /sftp/tom
chmod 755 /sftp
chmod 755 /sftp/tom
权限说明:
目录的权限设定有两个要点:
1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者 , 都只能是 root , 群组可以是第一步创建的组 , 这里是sftp
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止 , 目录所属的群组都不可以 具有写的权限 。
注:读(r , 权限值为4)、写(w , 权限值为2)、执行(x , 权限值为1) 。
连接命令
sftp -oPort=32676 upload_pat@ip
连接后ls提示错误
Fatal error: Certificate verification: Not trusted (94:0C:C5:11:EE:74:05:7E:6C:CD:63:97:4D:A7:DB:F4:58:FE:4A:61)
文章插图
解决方法
编辑/etc/lftp.conf , 加入下面内容:
set ssl:verify-certificate no
或直接在lftp命令提示符下输入:set ssl:verify-certificate no 回车 。
推荐阅读
![[大河财立方]星巴克与红杉中国达成战略合作,加速零售创新](https://imgcdn.toutiaoyule.com/20200427/20200427195343329819a_t.jpeg)
- 发型|再见沙宣、海飞丝!国产再火一款新型洗发水,这次真的良心了
- 张智霖|披哥2四公苏有朋、张震岳亲自交接火焰,陈小春、张智霖闭门不出
- 罗志祥|罗志祥和周扬青、蝴蝶姐姐闹成那样,现在还联系有什么意义呢
- 臀部肌肉应该如何锻炼?
- 陈数|内娱中年女星身材前10排名,张俪第四、陈数第二、谁是第一呢?
- 韩剧|票选2022最佳韩剧CP:《社内》求原地结婚、《25,21》CP竟没上榜
- 所以 天、地、阴、阳、五行、五脏
- 杨超越|2022.10.17娱乐爆料:王俊凯、肖战、杨颖、韩红、杨超越、蔡徐坤
- 谭松韵|任嘉伦、谭松韵被爆二搭,出演墨宝非宝作品,剧情、人设量身定做
- 刘学义|刘学义《千古玦尘2》来袭,周冬雨、许凯客串,新女主人选受赞