服务器维护五个步骤在linux环境下搭建sftp服务器
发布时间:2019-02-14
       第1歩,添加sftp用户并制定根目录:
       useradd -d /home/sftp -s /sbin/nologin sftpuser
       第2歩,修改密码:
       执行passwd sftpuser,然后输入密码2次即可
       第3歩,修改配置文件
       执行vi /etc/ssh/sshd_config ,在里面添加如下信息:
       Subsystem sftp internal-sftp
       Match User sftpuser
       #X11Forwarding no
       #AllowTcpForwarding no
       #ForceCommand internal-sftp
       第4歩,设置根目录的访问权限:
       chmod 777 /home/sftp(可选)
       第5歩,重启sshd进程,使配置生效:
       service sshd restart
       至此,sftp服务器就搭建好了,使用命令sftp sftpuser@你的服务器IP 登陆一下,登陆成功说明搭建成功。
       注:如果在配置文件里面增加了ChrootDirectory /home/sftp ,那么根目录的拥有者和属组必须是root,此时目录权限应这样设置:
       chown root:root /home/sftp
       chmod 755 /home/sftp
       此时只有用户root对/home/sftp目录有写入权限,而使用sftpuser这个用户登陆后是没有写入权限的,故需要在/home/sftp/目录下再新建一个文件夹,并赋予sftpuser读写权限,这样才能完成sftp操作。
       由此可见,在配置文件中增加了ChrootDirectory后,需要特别注意权限问题。
       常见问题:
       1、sftp登录时报错:
       Connecting to 10.66.2.111...
       /etc/ssh/ssh_config: line 60: Bad configuration option: UseDNS
       /etc/ssh/ssh_config: terminating, 1 bad configuration options
       Couldn't read packet: Connection reset by peer
       该问题是由dns解析导致,在客户端的配置文件/etc/ssh/ssh_config中查看是否有UseDNS no,如果有,注释掉该行。
       2、sftp连接时特别慢,而且警告:reverse mapping checking getaddrinfo for bogon [10.91.0.227] failed - POSSIBLE BREAK-IN ATTEMPT!
       可能原因:在sftp服务器上找到配置文件/etc/ssh/sshd_config,将GSSAPIAuthentication yes 改为GSSAPIAuthentication no。
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾