基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。
1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器
2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置
确定版本
#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本
ssh -V
新建用户和用户组
#添加用户组 sftp
groupadd sftp
#添加用户 指定家目录 指定用户组 不允许shell登录
useradd -d /home/sft