轉(zhuǎn)自：http://blog.csdn.net/superswordsman/article/details/49331539

最近工作需要用到sftp服務(wù)器，被網(wǎng)上各種方法尤其是權(quán)限設(shè)置問題搞得暈頭轉(zhuǎn)向，現(xiàn)在將自己搭建過程總結(jié)了一下，整理出來一種最簡單的方法可供大家參考。

第1歩，添加sftp用戶并制定根目錄：useradd -d /home/sftp -s /sbin/nologin sftpuser

第2歩，修改密碼：執(zhí)行passwd sftpuser，然后輸入密碼2次即可

第3歩，修改配置文件，執(zhí)行vi /etc/ssh/sshd_config ，在里面添加如下信息：

Subsystem sftp internal-sftp

Match User sftpuser
#X11Forwarding no
#AllowTcpForwarding no
#ForceCommand internal-sftp

第4歩，設(shè)置根目錄的訪問權(quán)限：chmod 777 /home/sftp（可選）

第5歩，重啟sshd進(jìn)程，使配置生效：service sshd restart

至此，sftp服務(wù)器就搭建好了，使用命令sftp sftpuser@10.1.1.100登陸一下，登陸成功說明搭建成功。

注：如果在配置文件里面增加了ChrootDirectory /home/sftp ，那么根目錄的擁有者和屬組必須是root，此時目錄權(quán)限應(yīng)這樣設(shè)置：

chown root:root /home/sftp

chmod 755 /home/sftp

此時只有用戶root對/home/sftp目錄有寫入權(quán)限，而使用sftpuser這個用戶登陸后是沒有寫入權(quán)限的，故需要在/home/sftp/目錄下再新建一個文件夾，并賦予sftpuser讀寫權(quán)限，這樣才能完成sftp操作。

由此可見，在配置文件中增加了ChrootDirectory后，需要特別注意權(quán)限問題。

常見問題:

1、sftp登錄時報錯：

Connecting to 10.66.2.111...
/etc/ssh/ssh_config: line 60: Bad configuration option: UseDNS
/etc/ssh/ssh_config: terminating, 1 bad configuration options
Couldn't read packet: Connection reset by peer

該問題是由dns解析導(dǎo)致，在客戶端的配置文件/etc/ssh/ssh_config中查看是否有UseDNS no，如果有，注釋掉該行。

2、sftp連接時特別慢，而且警告：reverse mapping checking getaddrinfo for bogon [10.91.0.227] failed - POSSIBLE BREAK-IN ATTEMPT!

可能原因：在sftp服務(wù)器上找到配置文件/etc/ssh/sshd_config，將GSSAPIAuthentication yes 改為GSSAPIAuthentication no。

總結(jié)

以上是生活随笔為你收集整理的linux搭建sftp服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。