CentOS+Nginx 配置SFTP文件服务器

1、新建FTP账号

  • 升级
yum update  //升级软件,非必要
  • 创建名称为sftp的SFTP用户组
groupadd sftp
  • 创建用户
useradd -G sftp -s /sbin/nologin  【username 】

-s 禁止用户ssh登陆
-G 加入sftp 用户组

  • 创建密码
passwd 【username】
  • 修改sshd配置文件
vim /etc/ssh/sshd_config

在最下方修改

#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
#下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

# 加入
Subsystem sftp internal-sftp
# 以下需要添加在文件的最下方,否则root用户无法登录
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /home/test

2、配置FTP账号访问路径

chown root:sftp /home/【username 】
chgrp -R sftp /home/【username 】
chmod -R 755 /home/【username 】
#设置用户可以上传的目录,改目录下允许用户上传删除修改文件及文件夹
mkdir /home/【username 】/upload
chown -R 【username 】:sftp /home/【username 】/upload
chmod -R 755 /home/【username 】/upload

3、重启sshd服务

systemctl restart sshd

4、Nginx配置站点信息

  • 第一种,直接通过IP&端口访问
server {
        listen       8081;
        server_name  localhost;
        charset utf-8;
        
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root  /home/【username 】/upload;
            index  index.html index.htm;
            autoindex on;  #显示索引
            autoindex_exact_size off; #显示大小
            autoindex_localtime on; #显示时间
        }
}
  • 第二种,通过域名访问
server {
        listen       80;
        server_name  xxx.域名.com;
        charset utf-8;
        
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   /home/【username 】/upload;
            index  index.html index.htm;
            autoindex on;  #显示索引
            autoindex_exact_size off; #显示大小
            autoindex_localtime on; #显示时间
        }
}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 极迅云课(服务端教案)
    一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容 【Python简介】: Python 是一个...
    _小老虎_阅读 5,803评论 0 10
  • 搭建sftp服务器
    1、前言 sftp可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SF...
    小尛酒窝阅读 22,446评论 2 11
  • 雪花的诉说
    雪花象蝴蝶 飞舞着 飘逸着 带着笑容 带着泪花 诉说着它的心里话 听说你喜欢雪花 我迎着寒风来到你的脚下 听说你热...
    吉羊玉奕v阅读 95评论 0 3
  • 2018.08.07 周二
    【宵夜2】 想想我有多久没有在吃过晚饭后再吃宵夜了。然而,继昨晚烧烤宵夜后,又迎来了今晚的小龙虾宵夜。 疯狂的宵夜...
    一帘月风闲阅读 244评论 0 0
  • 21天|书短情长(Lillian&茶非子)《生活的哲学》
    Day19 今日阅读 章13—17 信念可以改变事物吗?如果我们反复暗示自己一件事,这件事情会实现吗? 格言的力量...
    城袍阅读 317评论 0 4