|
- UID
- 852722
|
| 搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有1.一般的linux系统,包括rehat,centos等基本都有安装openssl检测: which openssl由于依赖性的问题,强制安装openssl-develrpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm2. 安装zlib的相关包,这步操作实际也可以在安装openssh检测时使用,会提示相关错误要你安装zlibrpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpmrpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm3.安装openssh,解压缩openssh-5.4p1.tar.gztar zxvf openssh-5.4p1.tar.gzcd openssh-5.4p1./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置makemake install4.配置(1) 修改sshd启动脚本# vi /etc/init.d/sshdSSHD=/usr/sbin/sshd改为SSHD=/usr/local/sbin/sshd(2) 修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_configcd /usr/local/etccp sshd_config sshd_config.bakcp /etc/ssh/sshd_config /usr/local/etc/vi sshd_config# override default of no subsystems# Subsystem sftp /usr/local/libexec/sftp-serverSubsystem sftp internal-sftpMatch group sftp #组名,单个用户可以Match user 用户名X11Forwarding noChrootDirectory /data/htdocs/ #指定实际目录AllowTcpForwarding noForceCommand internal-sftp(3) 修改目录权限chown root.sftp /usr/bjgroupadd sftpuseradd -d /usr/bj -s /bin/false -g sftp nb_bjuserpasswd nb_bjuser(4) 重启sshd服务service sshd restart |
|
