最近公司跟銀行業(yè)務合作,銀行那邊需要傳送一些文件給我們,銀行安全要求高需要使用sftp傳送,于是研究嘗試搭建一下自己的sftp服務環(huán)境.

我采用的是 在Centos 6.5環(huán)境使用系統(tǒng)自帶的internal-sftp搭建SFTP服務器。

打開終端或者使用ssh 登錄鏈接服務器:

1.首先檢查openssh 的版本

版本必須大于4.8p1，低于的這個版本需要升級。

2.創(chuàng)建一個sftp用戶組

[root@iZ23pwa1temZ ~]#? groupadd sftp

3.創(chuàng)建一個sftp用戶 用戶名:zx_test 密碼:zx_test

[root@iZ23pwa1temZ ~]# useradd -g sftp -s /bin/false zx_test? (/bin/false標示該用戶不能使用終端登錄)

[root@iZ23pwa1temZ ~]# passwd zx_test ?--使用passwd命令給新創(chuàng)建的用戶修改或者創(chuàng)建密碼

4.sftp用戶創(chuàng)建好之后,會在 /home/下面生成一個名字叫做 zx_test的文件夾

[root@iZ23pwa1temZ ~]# mkdir /home/zx_test/upload? ? ? ? ? ? ? ? ? ? ? --創(chuàng)建一個用于上傳存儲文件的upload文件夾

[root@iZ23pwa1temZ ~]# chown zx_test:sftp /home/zx_test/upload? --目錄指向標示zx_test 用戶的sftp工作目錄 為upload

5.配置sshd_config

找到 /etc/ssh/sshd_config 并編輯

找到如下這行，用#符號注釋掉，大致在文件末尾處。

# Subsystem ? ? ?sftp ? ?/usr/libexec/openssh/sftp-server

并添加新的內容

編輯好后退出,并重啟ssh

[root@iZ23pwa1temZ ~]# service sshd restart --重啟服務

6.設定Chroot目錄權限 sftp目錄根目錄必須是 所屬root用戶

[root@iZ23pwa1temZ ~]# chown root:root /home/zx_test --root權限綁定

[root@iZ23pwa1temZ ~]# usermod -d /home/zx_test zx_test --指定zx_test 目錄所有者為zx_test

7.修改登錄后工作目錄可寫可讀權限

[root@iZ23pwa1temZ ~]# chmod 755 /home/zx_test/upload --給出755權限

8.修改/etc/selinux/config

文本編輯器打開/etc/selinux/config

編輯后保存,再次重啟

[root@iZ23pwa1temZ ~]# service sshd restart --重啟服務

9.驗證sftp環(huán)境

用zx_test用戶名登錄，yes確定，回車輸入密碼。

[root@iZ23pwa1temZ ~]# sftp zx_test60@127.0.0.1 ?--登錄sftp

Connecting to 127.0.0.1... ?--鏈接中

zx_test@127.0.0.1's password: --輸入密碼

sftp> --sftp已經(jīng)進入

10.使用filezilla 進行本地對遠程的鏈接 成功