1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上
[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3.x86_64
openssh-5.3p1-81.el6_3.x86_64
openssh-clients-5.3p1-81.el6_3.x86_64
2.建立sftp用户要访问的文件夹,用户,密码(请使用root操作):
#mkdir -p /backup/zyyh/zyyh 建立要限制的文件夹
#useradd -m -d /backup/zyyh/zyyh -s /sbin/nologin zyyh
#
3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件
复制代码代码如下:
[root@localhost ]# vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉,并添加下面代码(注意用户名和路径,请替换成自己的)
Subsystem sftp internal-sftp
Match User zyyh
ChrootDirectory /backup/zyyh/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
#passwd zyyh
#service sshd restart #重启ssh服务
4.授权:
chown root:root /backup/zyyh/zyyh
chmod 755 /backup/zyyh/zyyh
chown -R zyyh.zyyh /backup/zyyh/zyyh
4.测试访问
复制代码代码如下:
# sftp -oPort=22 zyyh@192.168.0.200 (请填写自己ip)
sftp>
sftp> ls
zyyh
说明成功。