服务器维护五个步骤在linux环境下搭建sftp服务器
发布时间:2019-02-14
       第1歩,添加sftp用户并制定根目录:
       useradd -d /home/sftp -s /sbin/nologin sftpuser
       第2歩,修改密码:
       执行passwd sftpuser,然后输入密码2次即可
       第3歩,修改配置文件
       执行vi /etc/ssh/sshd_config ,在里面添加如下信息:
       Subsystem sftp internal-sftp
       Match User sftpuser
       #X11Forwarding no
       #AllowTcpForwarding no
       #ForceCommand internal-sftp
       第4歩,设置根目录的访问权限:
       chmod 777 /home/sftp(可选)
       第5歩,重启sshd进程,使配置生效:
       service sshd restart
       至此,sftp服务器就搭建好了,使用命令sftp sftpuser@你的服务器IP 登陆一下,登陆成功说明搭建成功。
       注:如果在配置文件里面增加了ChrootDirectory /home/sftp ,那么根目录的拥有者和属组必须是root,此时目录权限应这样设置:
       chown root:root /home/sftp
       chmod 755 /home/sftp
       此时只有用户root对/home/sftp目录有写入权限,而使用sftpuser这个用户登陆后是没有写入权限的,故需要在/home/sftp/目录下再新建一个文件夹,并赋予sftpuser读写权限,这样才能完成sftp操作。
       由此可见,在配置文件中增加了ChrootDirectory后,需要特别注意权限问题。
       常见问题:
       1、sftp登录时报错:
       Connecting to 10.66.2.111...
       /etc/ssh/ssh_config: line 60: Bad configuration option: UseDNS
       /etc/ssh/ssh_config: terminating, 1 bad configuration options
       Couldn't read packet: Connection reset by peer
       该问题是由dns解析导致,在客户端的配置文件/etc/ssh/ssh_config中查看是否有UseDNS no,如果有,注释掉该行。
       2、sftp连接时特别慢,而且警告:reverse mapping checking getaddrinfo for bogon [10.91.0.227] failed - POSSIBLE BREAK-IN ATTEMPT!
       可能原因:在sftp服务器上找到配置文件/etc/ssh/sshd_config,将GSSAPIAuthentication yes 改为GSSAPIAuthentication no。
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

400-000-6930
010-67011800
158 0116 8100
130 5180 0660