1.需求
- 搭建多账号SFTP,不同的用户只能够查看自己所属的目录
- 禁止SFTP账号通过SSH连接
- SFTP 用户demo1、demo2,所属目录:/data/sftp/demo1、/data/sftp/demo2
2.操作步骤
-
创建目录
-
-
创建用户组sftp
- 创建用户demo1、demo2
-
-G sftp :加入sftp用户组
-s /sbin/nologin:禁止用户ssh登录
-d /data/sftp/demo1:指定用户的根目录 -
-
修改密码
-
修改配置文件sshd_config
-
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp -
说明 :
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /data/sftp/demo1 -
-
-