**centos7 增加sftpd服务分离sshd** 



groupadd sftp

useradd -g sftp -s /bin/false huarun

passwd huarun





mkdir -p /data/sftp/huarun  

usermod -d /data/sftp/huarun huarun



chown huarun:sftp /data/sftp

chmod 755 /data/sftp



**ln -sf /usr/sbin/sshd /usr/sbin/sftpd**

**cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service**

**cp /etc/pam.d/sshd /etc/pam.d/sftpd**

**cp /etc/ssh/sshd_config /etc/ssh/sftpd_config**

**ln -sf /usr/sbin/service /usr/sbin/rcsftpd**

**cp /etc/sysconfig/sshd /etc/sysconfig/sftp**

**cp /var/run/sshd.pid /var/run/sftpd.pid**



**vim /etc/systemd/system/sftpd.service**

**#########################**

Description=sftpd server daemon

Type=notify

EnvironmentFile=/etc/sysconfig/sftp

ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config

\###########################



**vim /etc/ssh/sftpd_config**

找到第17行，将“Port 22”改为其他端口。

- 找到第38行，将“#Perm itRootLogin yes”改为“PermitRootLogin no”。
- 找到第116行，将“#PidFile /var/run/sshd.pid”改为“PidFile /var/run/sftpd.pid”。
- 找到第132行，在“Subsystem sftp /usr/libexec/openssh/sftp-server”前加“#”使本行变为注释。另起一行添加“Subsystem sftp internal-sftp”。添加如下：

\#####################

Subsystem sftp internal-sftp

AllowUsers huarun

Match Group sftp

  ChrootDirectory /data/sftp

  ForceCommand internal-sftp

  AllowTcpForwarding no

  X11Forwarding no

\#####################



**rm -rf /var/run/sftpd.pid**

**systemctl daemon-reload**

**systemctl start sftpd**