linux下如何配置sftp

SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。

启动ssh服务、sftp服务

执行命令 /etc/initd/sshd start 注意这里需要在绝对路径下执行sshd start。

在虚拟机上的Linux系统配置FTP服务，跟Windows建立连接传输文件的具体操作步骤如下：

1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件，打开进行设置用户名，用于远程登录。

2、设置密码，再输一次确认密码。

3、设置想共享的文件夹。

4、设置各项权限，包括下载上传权限、下载上传速度限制等。

5、全部设置完毕后，点击“完成”。

6、完成之后，可以在软件里进行各项服务器配置，并且点左上角绿色按钮可以启动服务器，启动后，绿色按钮变暗，红色按钮变亮。

Linux之SSH服务详解

操作系统即使是最小安装ssh默认是已经安装的。默认ssh服务也是开启的，可以通过命令service sshd status来查看sshd服务是否开启，开机时自动启动的，可以通过命令chkconfig –list来查看开机是否自动启动，和SElinux没有直接的冲突，防火墙默认唯一开启的服务。Ssh服务是为了取代明文传输的而开发的，是用密文传输来保证安全。Ssh v1被破解过，但事实证明ssh v2是安全的。

我们通过命令ssh root@172111来远程登陆到远程一台服务器，第一次连接会询问是否信任要连接的服务器，输入yes就把服务器的公钥添加到自己已知的信任主机里面，下次登陆就可以直接输入密码远程安全的管理服务器了。

Known_hosts存储在用户用户家目录下的一个隐藏目录ssh下面，通过命令进入到ssh隐藏目录下，通过cat known_hosts命令可以看到远程受信任的公钥信息。当对方的公钥信息发生变化的时候，我们需要通过命令rm –f known_hosts删除这个文件，重新下载最新的公钥才能保证安全。

我们进入/etc/ssh目录，用ll查看目录信息，找到sshd_config这个目录，这是sshd的配置文件，通过命令vim sshd_config我们可以进入文件对有需要的地方进行修改，我们可以修改ssh的版本号、端口等信息，修改配置后需要通过命令service sshd restart对服务进行重启。

Ssh内嵌了一个sftp服务器，通过命令sftp root@172111,通过安全的ftp连接到远端的服务器，与ssh到远端非常相似，也需要下载对方服务器的公钥，并输入超级用户的密码，登陆成功后用ls列出ftp资源目录。

我们通过ssh-keygen产生公钥和私钥，进入ssh的隐藏目录下，通过ll命令列出目录，可以看到已经生成的私钥为id_rsa，公钥为id_rsapub。通过ssh-copy-id把自己的公钥拷贝到远程服务器主机上，下次就可以直接访问远程服务器而不需要输入密码。

装上 sshd 后台服务程序就可以对 shell用户提供sftp服务了

没有限制目录访问什么的

如果有其它的特殊要求好像还比较难设置我不是特别清楚

sftp是sshd里的一个 subsystem 默认应该是包含,可以改设置文件禁止它