SFTP簡介

sftp（Secure File Transfer Protocol）是一種安全的文件傳送協議，是ssh內含協議，也就是說只要sshd服務器啟動了，sftp就可使用，不需要額外安裝，它的默認端口和SSH一樣為22。

sftp通過使用加密/解密技術來保障傳輸文件的安全性，因此sftp的傳輸效率比普通的FTP要低，但sftp的安全性要比ftp高，因此sftp通常用于報表、對賬單等對安全性要求較高的場景。

系統環境：CentOS 7.4

IP地址：192.168.31.55

一、創建sftp組：

[root@localhost ~]# groupadd sftp

二、創建一個用戶sftpuser：

[root@localhost ~]# useradd -g sftp -s /sbin/nologin sftpuser

三、設置sftpuser用戶的密碼

[root@localhost ~]# echo "123456" | passwd --stdin sftpuser

四、創建一個sftp的上傳目錄：

[root@localhost ~]# mkdir -p /home/sftp/sftpuser

五、修改用戶sftpuser所在的目錄：

[root@localhost ~]# chown -R sftpuser.sftp /home/sftp/sftpuser

六、配置sshd_config：

[root@localhost ~]# vim /etc/ssh/sshd_config

找到Subsystem sftp /usr/libexec/openssh/sftp-server，注釋掉這行，并添加以下內容

#這行指定使用sftp服務使用系統自帶的internal-sftp

Subsystem sftp internal-sftp

#這行用來匹配用戶

Match User sftpuser

#用chroot將用戶的根目錄指定到/home/sftp，這樣用戶就只能在/home/sftp下活動

ChrootDirectory /home/sftp

AllowTcpForwarding no

#指定sftp命令

ForceCommand internal-sftp

#保存退出

PS：注意ChrootDirectory設置的目錄/data_share/dingli/的所有者必須是root,并且該目錄的上級目錄data_share的所有者也必須是root.

為什么用 internal-sftp 而不用默認的 sftp-server，這是因為： 這是一個進程內的 sftp 服務，當用戶 ChrootDirectory 的時候，將不請求任何文件；更好的性能，不用為 sftp 再開一個進程。

七、重啟SSHD服務

[root@localhost ~]# systemctl restart sshd.service

八、訪問測試（這里采用xftp工具），效果如下圖

CentOS 7.4安裝SFTP_重啟

CentOS 7.4安裝SFTP_文件傳送協議_02

-----------------------------------

?著作權歸作者所有：來自51CTO博客作者小柒博客2023的原創作品，請聯系作者獲取轉載授權，否則將追究法律責任

CentOS 7.4安裝SFTP

https://blog.51cto.com/yangxingzhen/5980353