配置SFTP服务
配置SFTP服务,并设置SSH和SFTP端口分离
1、复制SSH配置文件
cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
cp /etc/pam.d/sshd /etc/pam.d/sftpd
cp /etc/ssh/sshd_config /etc/ssh/sftpd_config
ln -sf /usr/sbin/service /usr/sbin/rcsftpd
ln -sf /usr/sbin/sshd /usr/sbin/sftpd
cp /etc/sysconfig/sshd /etc/sysconfig/sftp
cp /var/run/sshd.pid /var/run/sftpd.pid
> /var/run/sftpd.pid2、编辑/etc/systemd/system/sftpd.service
vi /etc/systemd/system/sftpd.service
以下为修改后的值
[Unit]
Description=sftpd server daemon #需修改
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sftp #需修改
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config #需修改
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
3、编辑/etc/ssh/sftpd_config
vi /etc/ssh/sftpd_config1).修改端口
Port 90012).禁止root登录
PermitRootLogin no3).修改pid文件
PidFile /var/run/sftpd.pid4).配置SFTP
Subsystem sftp internal-sftp
Match User sftp
X11Forwarding no
AllowTcpForwarding no
#ForceCommand internal-sftp
ChrootDirectory /sftp
注释:
#Subsystem sftp /usr/libexec/openssh/sftp-server4、禁用SELINUX
setenforce 0
sed -i "s/^SELINUX\=enforcing/SELINUX\=disabled/g" /etc/selinux/config5、启动服务
#使修改的sshd配置生效
systemctl daemon-reload
#启动sftp
systemctl start sftpd