sftp 只允许某个ip 使用 密钥登陆

创建组

groupadd sftp
mkdir /data/sftp
chown -R root:sftp /data/sftp
chmod -R 0755 /data/sftp

修改/etc/ssh/sshd_config  文件

AllowUsers test@192.168.1.100  添加只允许某个帐号@ip登陆
PubkeyAuthentication yes     去掉注释，允许密钥进行登陆
#Subsystem      sftp    /usr/libexec/openssh/sftp-server 这行需要注释掉
Port 22222    #此处改为非22端口

Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group sftp
ChrootDirectory /data/sftp/%u   ###禁锢用户在目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -f AUTH

创建用户目录已test用户为例

mkdir /data/sftp/test
chmod 0755 /data/sftp/test
chown root:sftp /data/sftp/test
useradd -g sftp -s /sbin/nologin test #添加用户，参数-s /sbin/nologin禁止用户通过命令行登录
mkdir /data/sftp/test/upload
chown -R test:sftp /data/sftp/test/upload

##systemctl restart sshd.service  #重启服务

#创建公钥环境

cd /h