配置SFTP服务,并设置SSH和SFTP端口分离

1、复制SSH配置文件

cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service
cp /etc/pam.d/sshd  /etc/pam.d/sftpd
cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config
ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd
ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd
cp /etc/sysconfig/sshd  /etc/sysconfig/sftp
cp /var/run/sshd.pid  /var/run/sftpd.pid
> /var/run/sftpd.pid

2、编辑/etc/systemd/system/sftpd.service

vi /etc/systemd/system/sftpd.service

以下为修改后的值

[Unit]
Description=sftpd server daemon #需修改
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sftp #需修改
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config #需修改
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

3、编辑/etc/ssh/sftpd_config

vi /etc/ssh/sftpd_config

1).修改端口

Port 9001

2).禁止root登录

PermitRootLogin no

3).修改pid文件

PidFile /var/run/sftpd.pid

4).配置SFTP

Subsystem sftp internal-sftp
Match User sftp
X11Forwarding no
AllowTcpForwarding no
#ForceCommand internal-sftp
ChrootDirectory /sftp

注释:
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

4、禁用SELINUX

setenforce 0 
sed -i "s/^SELINUX\=enforcing/SELINUX\=disabled/g" /etc/selinux/config

5、启动服务

#使修改的sshd配置生效
systemctl daemon-reload
 #启动sftp
systemctl start sftpd

标签: none

已有 15 条评论

  1. hblfffehbe hblfffehbe

    叼茂SEO.bfbikes.com

    回复
  2. pflmnggggg pflmnggggg

    怎么收藏这篇文章?

    回复
  3. hdtaganobo hdtaganobo

    兄弟写的非常好 https://www.cscnn.com/

    回复
  4. rwlthxyyak rwlthxyyak

    《浮生六相》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/80670.html

    回复
  5. emedcbmkjl emedcbmkjl

    你的文章内容非常专业,让人佩服。 https://www.4006400989.com/qyvideo/53392.html

    回复
  6. cjwpacvixm cjwpacvixm

    《小甘罗拜相(大结局)粤语》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/133637.html

    回复
  7. hyaqdqqccb hyaqdqqccb

    你的文章让我学到了很多知识,非常感谢。 https://www.yonboz.com/video/12514.html

    回复
  8. opijihtseg opijihtseg

    你的文章让我学到了很多知识,非常感谢。 https://www.yonboz.com/video/59096.html

    回复
  9. iqluzurjtf iqluzurjtf

    字里行间流露出真挚的情感,让人感同身受,共鸣不已。

    回复
  10. xvqhzbvkqq xvqhzbvkqq

    建议提出分阶段实施路径,增强可行性。

    回复
  11. ikbfpxknah ikbfpxknah

    理论深度可再挖掘,以提升文章厚重感。

    回复
  12. wcadzmxden wcadzmxden

    建议补充发展中国家案例,避免视角局限。

    回复
  13. xceutcgbyo xceutcgbyo

    文章深入浅出,既有深度思考,又不乏广度覆盖,令人叹为观止。

    回复
  14. nwuplxcetn nwuplxcetn

    文字流畅如丝,语言优美动人,读来令人心旷神怡。

    回复
  15. stqlgrvmfd stqlgrvmfd

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复

添加新评论