标签：sftpd service 分离 sftp etc ssh usr

ssh和sftp分离

复制相关文件

cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service
cp /etc/pam.d/sshd  /etc/pam.d/sftpd
cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config
ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd
ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd
cp /etc/sysconfig/sshd  /etc/sysconfig/sftp
cp /var/run/sshd.pid  /var/run/sftpd.pid

修改新服务的配置

修改/etc/systemd/system/sftpd.service

以下是修改后的代码：

vim /etc/systemd/system/sftpd.service

#第2行
Description=Sftp server daemon

#第10行，第11行
EnvironmentFile=-/etc/sysconfig/sftpd
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config

修改vim /etc/ssh/sftpd_config

以下是修改后的代码：

vim /etc/ssh/sftpd_config

#第17行
Port 9999

#第125行
PidFile /var/run/sftpd.pid

#第141行,注释掉这行
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

#最后添加下面这几行
Subsystem sftp internal-sftp
Match User sftpuser
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

清空/var/run/sftpd.pid文件

#注意前面的>也是一起的，不是提示
> /var/run/sftpd.pid

新增账号并开启服务

#新增账号
useradd  sftpuser

#修改密码
passwd  sftpuser

#设置禁止ssh登陆
usermod  -s  /bin/false sftpuser

#修改家目录和权限设置什么的，就省略了

#reload daemon
systemctl daemon-reload

#开启sftp服务
systemctl start sftpd

#要是有报错，不要着急，看看报错信息
#不要用systemctl status sftp.service，报错信息不明确
#用下面这个会提示具体信息
journalctl -xe

#要还是搞不定，就百度吧。。

测试

#22端口
sftp sftpuser@localhost

#9999端口
sftp -oPort=9999 sftpuser@localhost

标签：sftpd,service,分离,sftp,etc,ssh,usr
来源： https://www.cnblogs.com/huahuot/p/14010374.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。