当远程登陆Linux服务器时最常用的ssh而ssh服务是由sshd提供,并且sshd还提供sftp功能。 在这里用户sftp-admin,仅能sftp连接服务器而不能ssh连接服务器。 sftp连接:OK 创建sftp-admin用户 创建根目录为/var/www/html,组为apache的sftp-admin用户。 # useradd -d /var/www/html -s /bin/bash sftp-admin -g apache 修改sshd_config文件 以下是去掉注释部分以后的/etc/ssh/sshd_config文件样本。 Port 38080 -> sshd默认端口是22在这里改为38080 HostKey /etc/ssh/ssh_host_rsa_key SyslogFacility AUTHPRIV AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes
X11Forwarding yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES Subsystem sftp /usr/libexec/openssh/sftp-server ->指定提供sftp服务的进程 Match User sftp-* ->当用户名为sftp-开始时仅能sftp登陆 Subsystem sftp /usr/libexec/openssh/sftp-server Match User sftp-* 重启sshd # service sshd restart |