cetos 6.6搭建sftp服务

1.安装依赖

yum install -y openssl-devel

yum install -y zlib-devel zlib

或者如果你有RPM包。可以用下面的方法
rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm

rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm

rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm



2.安装 openssl

tar zxvf openssl-1.0.0.tar.gz
cd openssl-1.0.0
./config
make
make install




3.安装openssh

tar zxvf openssh-5.4p1.tar.gz

cd openssh-5.4p1

./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置
make
make install





4.配置
(1) 修改sshd启动脚本
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改为
SSHD=/usr/local/sbin/sshd

(2) 修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
cd /usr/local/etc
cp sshd_config sshd_config.bak
cp /etc/ssh/sshd_config /usr/local/etc/



5.修改sshd_config配置文件
vim sshd_config

# override default of no subsystems
# Subsystem sftp /usr/local/libexec/sftp-server

Subsystem sftp internal-sftp
Match group sftp #组名，单个用户可以Match user 用户名
X11Forwarding no
ChrootDirectory /data/htdocs/ #指定实际目录
AllowTcpForwarding no
ForceCommand internal-sftp



6.修改权限
groupadd sftp

useradd -d /data -s /bin/false -g sftp yy(SFTP账号)

passwd yy 修改用户密码

chown root.sftp /data
chmod 750 /data 注意：切记要把目录的属主给root用户。不能给sftp组用户"w"的权限。


7.修改sshd默认端口和iptables规则


vim /usr/local/etc/sshd_config

把 #Port 22改成 Port 33525

vim /etc/sysconfig/iptables

把-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 规则中的22端口改成33525


service iptables restart
service sshd restart


8.登陆SFTP

sftp -oPort=33525 EDA@172.18.3.180

Windows下用软件。

yum install lrzsz