配置SSH
$ yum install openssh-server openssl
$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
$ vim /etc/ssh/sshd_config
注释掉下面这行 Subsystem sftp /usr/libexec/openssh/sftp-server
在最后面添加如下几行:
Subsystem sftp internal-sftp
Match Group sftp
# 假定根目录名为nsh
ChrootDirectory /nsh/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
启动SSH服务
$ systemctl start sshd
建立用户和组
$ mkdir -p /nsh/sftp/
$ groupadd sftp
$ useradd -m -d /nsh/sftp/nsh -g sftp -s /sbin/nologin nsh
$ passwd nsh
$ chmod -R 755 /nsh/sftp/
$ chown root:sftp /nsh/sftp/
$ chown root:sftp /nsh/sftp/nsh
重启服务
$ service sshd restart
