1.安装依赖
yum install -y openssl-devel
yum install -y zlib-devel zlib
或者如果你有RPM包。可以用下面的方法
rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm
rpm -ivh --nodeps --force zlib-1.2.3-27.el6.x86_64.rpm
rpm -ivh --nodeps --force zlib-devel-1.2.3-27.el6.x86_64.rpm
2.安装 openssl
tar zxvf openssl-1.0.0.tar.gz
cd openssl-1.0.0
./config
make
make install
3.安装openssh
tar zxvf openssh-5.4p1.tar.gz
cd openssh-5.4p1
./configure --with-ssl-dir=/usr/local/ssl #openssl的安装位置
make
make install
4.配置
(1) 修改sshd启动脚本
# vi /etc/init.d/sshd
SSHD=/usr/sbin/sshd
改为
SSHD=/usr/local/sbin/sshd
(2) 修改sshd配置文件,tar包安装的配置文件位置在/usr/local/etc/sshd_config
cd /usr/local/etc
cp sshd_config sshd_config.bak
cp /etc/ssh/sshd_config /usr/local/etc/
5.修改sshd_config配置文件
vim sshd_config
# override default of no subsystems
# Subsystem sftp /usr/local/libexec/sftp-server
Subsystem sftp internal-sftp
Match group sftp #组名,单个用户可以Match user 用户名
X11Forwarding no
ChrootDirectory /data/htdocs/ #指定实际目录
AllowTcpForwarding no
ForceCommand internal-sftp
6.修改权限
groupadd sftp
useradd -d /data -s /bin/false -g sftp yy(SFTP账号)
passwd yy 修改用户密码
chown root.sftp /data
chmod 750 /data 注意:切记要把目录的属主给root用户。不能给sftp组用户“w”的权限。
7.修改sshd默认端口和iptables规则
vim /usr/local/etc/sshd_config
把 #Port 22改成 Port 33525
vim /etc/sysconfig/iptables
把-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 规则中的22端口改成33525
service iptables restart
service sshd restart
8.登陆SFTP
sftp -oPort=33525 EDA@172.18.3.180
Windows下用软件。
yum install lrzsz
原文地址:http://yylinfan.blog.51cto.com/8670422/1687719