# [Linux配置SFTP](https://www.cnblogs.com/convict/p/16411632.html)
需求:配置多个SFTP用户,对应不同的SFTP路径
### 1\. 创建sftp根目录[#](https://www.cnblogs.com/convict/p/16411632.html#1-%E5%88%9B%E5%BB%BAsftp%E6%A0%B9%E7%9B%AE%E5%BD%95)
比如我配置`/data/sftp`为`sftp`根目录,之后每个用户都对应,该目录下的子目录
~~~shell
mkdir -p /data/sftp
~~~
### 2\. 创建组[#](https://www.cnblogs.com/convict/p/16411632.html#2-%E5%88%9B%E5%BB%BA%E7%BB%84)
因为有多个 sftp 用户,所以需要建立一个组为`sftp`,专门管理 sftp 用户
~~~shell
groupadd sftp
~~~
### 3\. 创建用户
#### 3.1 创建用户
~~~shell
# 示例 useradd -m -d /data/sftp_data/user1 -s /usr/sbin/nologin -g sftp user1
useradd -m -d /data/sftp/king -s /usr/sbin/nologin -g sftp king
~~~
> * \-m:自动创建 home 目录
>
> * \-d:指定 home 目录为 /data/sftp\_data/user1
>
> * \-s:shell 为 /usr/sbin/nologin 禁止用户使用SSH登录,仅用于 SFTP
>
> * \-g:指定组为 sftp
>
#### 3.2 配置用户密码[#](https://www.cnblogs.com/convict/p/16411632.html#32-%E9%85%8D%E7%BD%AE%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81)
~~~shell
passwd king
~~~
**配置ssl**
对登录用户的限定
`vim /etc/ssh/sshd_config
`
~~~
#Subsystem sftp /usr/libexec/openssh/sftp-server #注释这个
Subsystem sftp internal-sftp #添加这个,使用系统自带的internal-sftp
Match Group sftp # 匹配组,多个组用逗号分隔
ChrootDirectory /data/sftp/%u # 还可以用 %h代表用户家目录 ,%u代表用户名,也能具体的路径
ForceCommand internal-sftp # 强制使用系统自带的 internal-sftp 服务 这样用户只能使用ftp模式登录
# 下面两项是与安全有关
AllowTcpForwarding no # 禁止TCP转发
X11Forwarding no # 禁止X11转发
~~~
**设置目录权限**,
目录的权限设定有**两个要点**:
* ChrootDirectory 设置的目录权限及其所有的上级文件夹权限,属主和属组必须是 **root**;
* ChrootDirectory 设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是 **755**。
~~~
chown root:root /data/sftp
chmod 755 /data/sftp
chown root:root /data/sftp/king
chmod 755 /data/sftp/king
~~~
**重载**
```
systemctl reload sshd
```
### 4. 高并发报错
**问题描述:**
高并发状态下,SFTP连接报错:connection is closed by foreign host
**原因分析:**
系统SSH终端连接数配置过小,查看虚拟机该参数,该参数在/etc/ssh/sshd\_config中配置,为MaxStartups。
MaxStartups 默认设置是 10:30:100,意思是从第10个连接开始以30%的概率(递增)拒绝新连接,直到连接数达到100为止。
**解决方案:**
1)修改/etc/ssh/sshd\_config中的MaxStartups,将其改为MaxStartups 1000:30:1200
2)修改/etc/ssh/sshd\_config中的MaxSessions,将其修改为1000
3)重启SSH服务/etc/init.d/ssh restart
*****
如果 Creating **mailbox** file: File exists;到邮箱目录删除对应的用户信息即可
```
cd /var/spool/mail
rm -fr king
```
- 空白目录
- containerd
- php
- php常用函数
- 点语法
- 依赖注入
- 反射
- 迭代器和yield
- array_walk
- str_replace
- openssl_decrypt
- array_merge
- 闭包
- 深拷贝与浅拷贝
- 面向对象
- 魔术方法
- __invoke
- __isset 和 __unset
- __clone
- 常用知识点
- 访问权限
- 抽象类
- 多态
- php框架
- tp
- tp3
- tp5
- job
- laravel
- 中间件
- laravel闭包
- symfony
- 小工具
- phpexcel
- xlswrite
- 设计模式
- 事件event
- 里氏替换原则
- 借鉴
- RESTful API
- 环境安装
- 编译安装
- 编译安装后扩展补充
- php小记录
- php-fpm
- 容器(Container)
- composer
- composer踩坑
- mysql
- 基础知识
- 外键
- 索引
- 触发器
- 定时器
- 分表
- 分区
- 连接查询
- 事务
- 锁机制
- 视图
- 存储过程
- 查询
- 字符截取
- 批量修改表名(前缀)
- explain
- when_case
- pdo
- mysql优化
- 主从复制
- 权限分配
- 实用例子
- 查询用户
- 常见问题
- 5.7group by问题
- 远程链接慢问题
- 查看进程
- 远程访问
- 常用小记
- mysqldump
- 备份还原
- 系统盘迁移数据盘
- 安装sql
- 安装MariaDB
- docker
- 安装docker
- 配置centos开发环境
- docker运行程序
- rabbitmq
- 删除无用镜像
- 解决Centos firewalld导致的docker容器内无法访问外网,无法访问其他容器(host没办法解析)
- docker-compose
- docker-selenium
- ports 配置
- docker-compose-settings
- 安装
- docker-compose常用配置
- docker常用命令
- build
- docker-hub加速
- docker-run
- Dockerfile
- apt-get update 无法升级
- 阿里打标签
- 打包流程
- docker-network
- ufw 允许 docker 容器联网
- 安装containerd
- linux
- centos7
- 常用语法
- chmod
- chown
- find
- grep
- /etc/passwd
- chattr
- In软连接
- 文件目录大小
- xargs
- 管道用法
- top
- free
- 端口占用
- 压缩解压
- tar
- gzip
- zip
- 2>&1
- 环境变量
- 服务管理
- systemctl
- sed
- shell脚本
- time
- journal
- history
- linux-set
- linux-curl
- cp
- umask
- mkdir
- http状态码
- awk
- lsof
- crontab
- supervisor
- 常用命令汇总
- 用户权限
- 普通用户添加sudo权限
- sudo su
- 添加用户
- 查看用户信息
- 修改用户信息
- 特殊权限
- 系统命令
- 常用小技巧
- vim小技巧
- 防火墙
- 常用规则
- iptables
- 磁盘清理
- 分区挂载
- linux-sh
- tmux
- 多命令执行
- 常用工具
- telnet
- ip转发
- nohup
- watch
- dig
- 查看磁盘IO
- ssh
- 修改ssh端口
- ssh免密登录
- 配置文件
- 公钥分发
- xsync
- 国内镜像站
- github加速
- 测网速
- 网卡
- 清理日志备份
- 配置sftp
- shell
- rpm
- 安全
- 安装openssl
- 安装openssh
- 禁用selinux和防火墙
- lanp环境安装
- versionTool
- git
- git基本用法
- Gogs搭建
- git钩子
- git的习惯配置
- phpStorm设置git bash
- git bash 设置代理
- gitignore 不起作用的解决办法
- gitea搭建
- 同步主干到fork
- git修改地址
- svn
- svn基本操作
- svn 钩子应用
- svn多版本操作
- Go语言
- Go语言基础
- 安装环境
- linux安装
- window安装
- 工具使用教程
- linux终端分屏Screen
- keepass 帐号密码管理
- phpstorm
- 去掉window换行符
- php_cs
- 自定义快捷模块
- phpstorm快捷键
- curl
- 正则
- 设计架构
- 设计模式的六大原则
- 计算机基础
- TCP三次握手
- OSI7层
- http状态返回码
- 前端框架
- Vue
- Angular
- React
- node
- 服务端渲染(SSR)
- MVVM
- nuxt
- pm2
- js
- Promise
- es6
- 常用站点
- 工具类
- 学习类
- ps常用命令
- nginx
- 缓存
- 配置
- TCP
- 常用配置
- ng优先级
- vhost注意点
- nginx第一层验证
- 转发(跨域问题)
- 404
- nginx日志格式化
- 重启脚本
- 宝塔禁用境外ip访问
- ng统计
- ng编译安装
- 防盗链
- 技术相关了解
- ddos
- xss
- mysql防注入
- csrf攻击
- 邮箱系统原理
- DNS
- python
- Selenium
- 微信
- 公众号
- 公众号配置
- 用户授权
- 小程序
- 公有云
- 华为云
- JAVA
- springboot
- windows
- service
- WSL
- 目录迁移
- wsl2 踩坑
- NoSql
- mongodb
- 安装mongodb
- redis
- redis-windows
- redis-linux
- openstack
- ====副业====
- 撸茅台
- 网络
- 单位换算
- DB
- clickhouse