sftp

centos7 增加sftpd服务分离sshd.md

@@ -0,0 +1,91 @@
+**centos7 增加sftpd服务分离sshd** 
+
+
+
+groupadd sftp
+
+useradd -g sftp -s /bin/false huarun
+
+passwd huarun
+
+
+
+
+
+mkdir -p /data/sftp/huarun  
+
+usermod -d /data/sftp/huarun huarun
+
+
+
+chown huarun:sftp /data/sftp
+
+chmod 755 /data/sftp
+
+
+
+**ln -sf /usr/sbin/sshd /usr/sbin/sftpd**
+
+**cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service**
+
+**cp /etc/pam.d/sshd /etc/pam.d/sftpd**
+
+**cp /etc/ssh/sshd_config /etc/ssh/sftpd_config**
+
+**ln -sf /usr/sbin/service /usr/sbin/rcsftpd**
+
+**cp /etc/sysconfig/sshd /etc/sysconfig/sftp**
+
+**cp /var/run/sshd.pid /var/run/sftpd.pid**
+
+
+
+**vim /etc/systemd/system/sftpd.service**
+
+**#########################**
+
+Description=sftpd server daemon
+
+Type=notify
+
+EnvironmentFile=/etc/sysconfig/sftp
+
+ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config
+
+\###########################
+
+
+
+**vim /etc/ssh/sftpd_config**
+
+找到第17行，将“Port 22”改为其他端口。
+
+- 找到第38行，将“#Perm itRootLogin yes”改为“PermitRootLogin no”。
+- 找到第116行，将“#PidFile /var/run/sshd.pid”改为“PidFile /var/run/sftpd.pid”。
+- 找到第132行，在“Subsystem sftp /usr/libexec/openssh/sftp-server”前加“#”使本行变为注释。另起一行添加“Subsystem sftp internal-sftp”。添加如下：
+
+\#####################
+
+Subsystem sftp internal-sftp
+
+AllowUsers huarun
+
+Match Group sftp
+
+  ChrootDirectory /data/sftp
+
+  ForceCommand internal-sftp
+
+  AllowTcpForwarding no
+
+  X11Forwarding no
+
+\#####################
+
+
+
+**rm -rf /var/run/sftpd.pid**
+
+**systemctl daemon-reload**
+
+**systemctl start sftpd**