设置用户组和用户、并设置密码
groupadd sftp #创建sftp用户组
useradd -g sftp -s /bin/false mysftp # 创建mysftp用户
passwd mysftp #设置mysftp密码
创建并设置mysftp的主目录
mkdir mydata #创建mydata文件夹
cd mydata #进入mydata
mkdir uploads #创建uploads文件夹
usermod -d /mydata/uploads/ mysftp #设置mysftp的主目录
配置sshd_config
vi /etc/ssh/sshd_config
#这个要放到最后(至少保证在’UseDNS’ 后面否则可能出现错误)
# Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /mydata
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
配置文件权限(至少为755权限)
chown root:sftp /mydata
chmod 755 /mydata
chown mysftp:sftp /mydata/uploads
chmod 755 /mydata/uploads
检查sshd_config配置文件
sshd -T
运行之前执行sshd -T 配置问题是否合
重启ssh服务
systemctl restart sshd.service
可能出现的错误:
Directive ‘UseDNS’ is not allowed within a Match block (参考第三步配置)
参考:https://www.cnblogs.com/flyback/p/6492059.html
https://www.jb51.net/article/135573.htm
其他:配置linuxjdk环境
export JAVA_HOME=/opt/soft/jdk1.7.0_75
export JRE_HOME={JAVA_HOME}/jre
export CLASSPATH=.:{JAVA_HOME}/lib:{JRE_HOME}/lib
export PATH={JAVA_HOME}/bin:$PATH配置网络
1. 虚拟机桥接模式
2. 修改网卡信息(添加IPADDR GATEWAY,修改BOOT为yes)1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd –state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service