1、sftp用户准备

# 创建用户组
groupadd sftp

# 仅创建用户，不创建用户目录，也不可用于登录服务器
useradd -g sftp -s /sbin/nologin -M user1

# 设置密码
passwd user1

# 创建sftp用户目录，后面配置文件会用到
mkdir /home/sftp

# 进入sftp用户目录
cd /home/sftp

# 创建sftp用户根目录，与用户名一至，后面配置通配符会用到
mkdir user1

# 修改权限归属
chown root:sftp user1
chmod 755 user1

# 进入根目录
cd user1

# 创建sftp权限目录，允许sftp操作的目录
mkdir data

# 修改权限归属
chown user1:sftp user
chmod 744 user1

修改ssh配置文件

vim  /etc/ssh/sshd_config

## 以下是sshd_config配置内容

# 22端口，用于登录操作系统使用的，也可以用于安全的情况下sftp连接
Port 22
# 13356 自定义sftp端口，用于开放到互联网转发端口
Port 13356

# 允许所有的IP连接
AllowUsers root@*
AllowUsers user1@*

# 或 设置具体IP，仅指定的IP可以连接
AllowUsers user1@127.0.0.1

# 配置sftp目录
Subsystem       sftp    internal-sftp
Match Group sftp
        ChrootDirectory /home/sftp/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

# 保存退出
:wq

# 重启sshd服务
systemctl restart sshd

# 查看报错信息
less /var/log/secure | grep sshd


# 链接信息
sftp://xxx.xxx.xxx.xxx:22 或 sftp://xxx.xxx.xxx.xxx:13356
用户名：user1
密码：********