系统Centos 工具,自带的internal-sftp 

查看openssh版本

ssh -v (必须大于4.8p1)

  1. 我们需要创建一个用户组,专门用于sftp用户,此用户就是用来登录ftp服务器用的
    //用户名为  sftpuser
    useradd -g bmssftp -s /bin/false sftpuser 
  2. 给ftp用户添加密码。
    passwd bmssftp   
     输入密码 123   //密码

指定目录
//新建个目录
mkdir -p /data/sftp/bmssftp
//指定sftp指定home目录,也就是用户登陆后默认目录
usermod -d /data/sftp/bmssftp bmssftp
//也可以写成下面一行

mkdir -p /data/sftp/bmssftp usermod -d /data/sftp/bmssftp bmssftp

  1. 配置sshd_config
    最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
    vim /etc/ssh/sshd_config
    注释掉Subsystem sftp /usr/libexec/openssh/sftp-server 这句话,在接近末尾处
    并且在文件末尾添加如下语句
    Subsystem sftp internal-sftp    
    Match Group sftpuser        #sftp登陆的用户名sftpuser(第一步创建的用户)
    ChrootDirectory /data2/sftp/%u     #sftp登陆后的根目录
    ForceCommand    internal-sftp    
    AllowTcpForwarding no    
    X11Forwarding no

设定权限

chown root:sftpuser /data/sftp/bmssftp
chmod 755 /data/sftp/bmssftp

新建并指定上传路径

mkdir /data/sftp/bmssftp/upload
chown bmssftp:bmssftp /data/sftp/bmssftp/upload
chmod 755 /data/sftp/bmssftp/upload

编辑config

vim /etc/selinux/config

  1. # 将文件中的
    SELINUX=enforcing
    改成
    SELINUX=disabled

并执行

setenforce 0

重启sshd服务

service sshd restart

登陆

sftp root @ip地址

密码

  1. 注意地址不要写localhost,会报错,提示是否确定连接时,输入yes就可可以了,
    好了之后显示sftp 
  2. 上面都好了,就可以尝试用xshell,fillezilla  连接了,端口默认22,记得调试防火墙
  3. 远程连接
     
    举例,如远程主机的 IP 是 192.168.0.1,用户名是kyu,在命令行模式下:
       sftp sftpuser@192.168.0.1
       默认端口号为22,如果是其他端口号,例如22806,则使用命令:
       sftp  sftpuser@192.168.0.1  22
       回车提示输入密码。
       进入提示符
       sftp>
       如果登陆远程机器不是为了上传下载文件,而是要修改远程主机上的某些文件。可以
       ssh sftpuser@192.168.0.1  -p 22806(其实sftp就是ssh 的一个程式,-p指定端口号)
    2. sftp从服务器上下载文件:
       sftp> get /var/www/kyu/index.php  /home/kyu/
       这条语句将从远程主机的  /var/www/kyu/目录下将 index.php 下载到本地  /home/kyu/目录下。
    3. sftp将本地文件上传到服务器
       sftp> put /home/fuyatao/downloads/Linuxgl.pdf /var/www/fuyatao/
       这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。
     
  4. 在java中向文件服务器上传和下载文件,街灯下的小草   分享的工具类,直接就可用

常见问题:

如果你链接服务器的时候出现下面的提示:

Write failed: Broken pipe                                                                                               

Couldn't read packet: Connection reset by peer

这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755