1.介绍

1.1 sftp：secure file transfer protocol安全文件传送协议，传输文件过程中提供一种安全加密方法

1.2 连接：sftp username@ip或者sftp username@hostname

1.3 上传：put /path/filename(本地主机) /path/filename(远端主机)

1.4 下载：get /path/filename(远端主机) /path/filename(本地主机)

1.5 本地和远端操作区别：ls,cd,cat,pwd等都是对远端进行操作，本地操作的话加一字母l即可，例如lls,lcd等

2.配置sftp

2.1 创建sftp用户组，

groupadd sftp

2.2 创建sftp服务用户

useradd -g sftp -s /sbin/nologin -d /ftpuser ftpuser
#-d 指定用户的登入目录

2.3 为sftp服务添加密码

passwd ftpuser

2.4 创建用户ftp文件目录

mkdir -p /home/sftp/ftpuser

2.5 修改文件夹属性

chown -R ftpuser:sftp /home/sftp/ftpuser

2.6 配置sshd

vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH  #此行注释掉
Subsystem sftp internal-sftp  #此行是新添加的
#添加以下几行在文件末尾
#匹配用户组，如果要匹配多个组，多个组之间用逗号分割
Match Group sftp
#限制ftpuser用户的根目录
ChrootDirectory /home/sftp
#指定sftp命令
ForceCommand internal-sftp

2.7 重启sshd

systemctl restart sshd

2.8 测试

sftp ftpuser@192.168.132.142

3.sftp常用命令

cd 路径 					进入某路径
lcd 						路径` 更改本地目录到某路径”
chgrp group a.txt  			将文件a.txt的组更改为group
chmod 777 a.txt  			将文件a.txt的权限更改为777
chown owner a.txt  			将文件a.txt的属主更改为owner
exit 						退出 sftp 
quit 						退出 sftp 
get 远程路径  				下载文件 
ln existingpath linkpath  	符号链接远程文件 
ls [参数] [路径] 			显示远程目录列表 
lls [参数] [路径] 			显示本地目录列表 
mkdir 路径 					创建远程目录 
lmkdir 路径   				创建本地目录 
mv oldpath newpath 			移动远程文件 
put 本地路径   				上传文件 
pwd 						显示远程工作目录 
lpwd 						打印本地工作目录 
rmdir 路径  				删除远程目录 
lrmdir 路径   				移除删除目录 
rm 路径  					删除远程文件 
lrm 路径   					删除本地文件