1.创建sftp组
groupadd sftp
2.创建sftp用户 -G 指定用户属于sftp 用户组 -s 禁止用户ssh登陆
useradd -G sftp -s /sbin/nologin testsftp
3.指定testsftp用户的密码
passwd testsftp
4.修改sshd的配置文件
vim /etc/ssh/sshd_config
注释 Subsystem sftp /usr/libexec/openssh/sftp-server 这一行
添加下面这行
Subsystem sftp internal-sftp
#注意,以下要 放在 本文件的最后行,否则 root用户无法登陆
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
5.重启ssh服务
systemctl restart sshd.service
6.搞定,可以用sftp传输文件 无需使用ftp了。