公司要求禁止开放22端口,机器之间scp无法传输文件,于是开放4022端口,部署SFTP服务,传输文件
vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
PermitRootLogin yes
PasswordAuthentication yes
#Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
Port 4033
Match LocalPort 4033 user sftpuser
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
PermitTTy no
sshd -t # 无输出表示语法正确;若有错误,根据提示修正
systemctl restart sshd
systemctl enable sshd # 确保开机自启
ss -tunlp |grep 4033使用专用 SFTP 用户测试
创建用户(禁止shell登录)
useradd -m -s /sbin/nologin sftpuser
passwd sftpuser尝试用该用户连接
sftp -P 4033 sftpuser@ip