怎么开启WIN7的SFTP

sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。这好像是Linux的“专利”，你的是Windows就没有必要了ftp就OK了。

centos6.8环境

一、添加ssh端口

vim /etc/ssh/sshd_config

添加最后面两行，第一行要注释掉

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

listenAddress 0.0.0.0:22

listenAddress 0.0.0.0:10220

#重启服务 查看监听

netstat -lntup|grep 22

二、修改配置

#vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉

添加以下几行

Subsystem sftp internal-sftp

Match Group etcsftp #允许的组

ChrootDirectory %h #%h表示用户根目录全路径，也可以这样ChrootDirectory /home/%u

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

#重启服务

三、创建用户 #生产为/home/etcsftp

useradd -d /data/etcsftp -m etcsftp

usermod -s /bin/false etcsftp

#生产密码

echo 'xxxxxx'|passwd etcsftp --stdin

测试密码

echo 'xxxxxx'|passwd etcsftp --stdin

修改权限（不修改外网无法连接）

chown -R root.etcsftp /data/etcsftp/

chmod -R 755 /data/etcsftp/

在根目录下（/data/etcsftp/）建立存放文件的目录（在根目录没有读写权限）

并赋予etcsftp属主属组的权限

chown -R etcsftp.etcsftp handled untreated

四、添加用户

useradd -d /data/wukuangsftp -m wukuangsftp

usermod -s /bin/false wukuangsftp

测试密码

echo 'xxxxxx'|passwd wukuangsftp --stdin

生产密码

echo 'xxxxxx'|passwd wukuangsftp --stdin

修改权限（不修改外网无法连接）

chown -R root.wukuangsftp /data/wukuangsftp/

chmod -R 755 /data/wukuangsftp/

在根目录下（/data/wukuangsftp/）建立存放文件的目录（在根目录没有读写权限）

并赋予wukuangsftp属主属组的权限

mkdir upload

chown -R wukuangsftp.wukuangsftp upload

添加ssh配置/etc/ssh/sshd_config

Subsystem sftp internal-sftp

#etcsftp

Match Group etcsftp

ChrootDirectory %h

#wukiangsftp

Match Group wukuangsftp

ChrootDirectory %h

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

---