note/centos7 增加sftpd服务分离sshd.md

centos7 增加sftpd服务分离sshd

groupadd sftp

useradd -g sftp -s /bin/false huarun

passwd huarun

mkdir -p /data/sftp/huarun

usermod -d /data/sftp/huarun huarun

chown huarun:sftp /data/sftp

chmod 755 /data/sftp

ln -sf /usr/sbin/sshd /usr/sbin/sftpd

cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service

cp /etc/pam.d/sshd /etc/pam.d/sftpd

cp /etc/ssh/sshd_config /etc/ssh/sftpd_config

ln -sf /usr/sbin/service /usr/sbin/rcsftpd

cp /etc/sysconfig/sshd /etc/sysconfig/sftp

cp /var/run/sshd.pid /var/run/sftpd.pid

vim /etc/systemd/system/sftpd.service

#########################

Description=sftpd server daemon

Type=notify

EnvironmentFile=/etc/sysconfig/sftp

ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config

###########################

vim /etc/ssh/sftpd_config

找到第17行，将“Port 22”改为其他端口。

• 找到第38行，将“#Perm itRootLogin yes”改为“PermitRootLogin no”。
• 找到第116行，将“#PidFile /var/run/sshd.pid”改为“PidFile /var/run/sftpd.pid”。
• 找到第132行，在“Subsystem sftp /usr/libexec/openssh/sftp-server”前加“#”使本行变为注释。另起一行添加“Subsystem sftp internal-sftp”。添加如下：

#####################

Subsystem sftp internal-sftp

AllowUsers huarun

Match Group sftp

ChrootDirectory /data/sftp

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

#####################

rm -rf /var/run/sftpd.pid

systemctl daemon-reload

systemctl start sftpd