开启SFTP
/etc/init.d/sshd start  

关闭SFTP
/etc/init.d/sshd stop 

修改sshd_config
Subsystem   sftp    internal-sftp
Match Group sftp   #限制的用户组
ChrootDirectory /home/wwwroot  #根目录
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

重启
service sshd restart

众所周知SFTP账号是基于SSH账号的，所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法 

在Centos 6.9 环境使用系统自带的internal-sftp搭建SFTP服务器。 

注：SFTP和FTP是不同的服务器，不要混淆。

打开命令终端窗口，按以下步骤操作 

请注意： 

sftp的根目录都必须是root权限。 

Sftp的用户名以@{username}代替, 密码以 @{passwd}代替。

0.查看openssh的版本 

ssh -V 

使用ssh -V 命令来查看openssh的版本，版本必须大于4.8p1，低于的这个版本需要升级。

1.创建sftp组 

groupadd sftp

2.创建一个sftp用户 

用户名以@{username}代替, 密码以@{passwd}代替。 

修改用户密码和修改Linux用户密码是一样的。 

useradd -g sftp -s /bin/false @{username}   passwd @{passwd} 

3.sftp组的用户的home目录统一指定到/opt/sftppath下 

mkdir -p /opt/sftppath 

usermod -d /opt/sftppath @{username}（指定用户的home目录）

4.配置sshd_config 

vi /etc/ssh/sshd_config 

找到如下这行，用#符号注释掉，大致在文件末尾处。

# Subsystem  sftp  /usr/libexec/openssh/sftp-server

添加如下几行内容，然后保存。



#Subsystemsftp/usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User @{username} #你创建的用户
         ChrootDirectory /opt/sftppath  #用户的家目录
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

5.设定Chroot目录权限 

chown root:root /opt/sftppath 

chmod 755 /opt/sftppath

6.建立SFTP用户登入后可写入的目录 

照上面设置后，在重启sshd服务后，用户@{username}已经可以登录。但使用chroot指定根目录后，根应该是无法写入的，所以要新建一个目录供@{username}上传文件。这个目录所有者为@{username}，所有组为sftp，所有者有写入权限，而所有组无写入权限。命令如下： 

mkdir /opt/sftppath/upload （创建目录） 

chown @{username}:sftp /opt/sftppath/upload （指定所有者）  

chmod 755 /opt/sftppath/upload  （指定权限）

7.修改/etc/selinux/config（如果已修改则不用管） 

vi /etc/selinux/config 

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。再输入命令 

setenforce 0

8.重启sshd服务 

service sshd restart

9.验证sftp环境 

用@{username}用户名登录，yes确定，回车输入密码。 

sftp @{username}@127.0.0.1

10.修改默认端口号， 

默认端口号22，如果要修改，可以在/etc/ssh/shd_config文件中找到#Port 22，在下面加上Port xxx。然后service sshd restart就生效了。

可能出现的错误： 

Write failed: Broken pipe 

Couldn’t read packet: Connection reset by peer

解决方法: 

目录权限设置上要遵循2点： 

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，属主和属组必须是root； 

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，只有属主能拥有写权限，权限最大设置只能是755。 

如果不能遵循以上2点，即使是该目录仅属于某个用户，也可能会影响到所有的SFTP用户。

参考资料 
http://www.form1.cn/linux-command-197.html

    开始的时候在Linux上装了一个vsftp，以此来搭建FTP服务器，然后配置了白名单、黑名单，限定了各个用户的访问目录，最后发现没有生效。然后使用命令查看，发现ftp的进程不是vsftp，而是sshd的ftp。
ps aux | grep ftp


这个进程的配置，是在/etc/ssh/sshd_config
cd /etc/ssh/
ll
打开该文件，编辑，找到sftp相关配置，作如下修改
vi sshd_config


修改完毕记得重启sshd服务
service sshd restart
或者
bin/systemctl restart sshd.service



在这里，我新建了一个用户组sftp，然后将需要sftp服务的用户都添加到该组了，同时通过配置ChrootDirectory限定了访问目录
新建工作组：groupadd sftp
增加用户：useradd -d /home/username -m username
将用户添加进工作组：usermod -G sftp username

网上找了资料自己搭建了SFTP 服务器成功，记录下来

打开命令终端窗口，按以下步骤操作。
0、查看openssh的版本


ssh -V   
ssh -V 
使用ssh -V 命令来查看openssh的版本，版本必须大于4.8p1，低于的这个版本需要升级。

1、创建sftp组

groupadd sftp  
groupadd sftp


2、创建一个sftp用户，名为admin，密码为oms@123

useradd -g sftp -s /bin/false admin  
passwd oms@123  
useradd -g sftp -s /bin/false mysftp
passwd mysftp


3、sftp组的用户的home目录统一指定到/data/sftp下，按用户名区分，这里先新建一个mysftp目录，然后指定mysftp的home为/data/sftp/mysftp

mkdir -p /data/sftp/mysftp  
usermod -d /data/sftp/mysftp mysftp  
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp


4、配置sshd_config

文本编辑器打开 /etc/ssh/sshd_config

 vi /etc/ssh/sshd_config


找到如下这行，用#符号注释掉，大致在文件末尾处。

# Subsystem      sftp    /usr/libexec/openssh/sftp-server  


在文件最后面添加如下几行内容，然后保存。

Subsystem       sftp    internal-sftp    
Match Group admin   
ChrootDirectory /data/sftp
ForceCommand    internal-sftp    
AllowTcpForwarding no    
X11Forwarding no  
Subsystem       sftp    internal-sftp  
Match Group sftp  
ChrootDirectory /data/sftp/%u  
ForceCommand    internal-sftp  
AllowTcpForwarding no  
X11Forwarding no


5、设定Chroot目录权限

chown root:sftp /data/sftp/mysftp  
chmod 755 /data/sftp/mysftp  
chown root:sftp /data/sftp/mysftp
chmod 755 /data/sftp/mysftp


6、建立SFTP用户登入后可写入的目录
照上面设置后，在重启sshd服务后，用户mysftp已经可以登录。但使用chroot指定根目录后，根应该是无法写入的，所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp，所有组为sftp，所有者有写入权限，而所有组无写入权限。命令如下：

mkdir /data/sftp/mysftp/upload  
chown mysftp:sftp /data/sftp/mysftp/upload  
chmod 755 /data/sftp/mysftp/upload  
mkdir /data/sftp/mysftp/upload
chown mysftp:sftp /data/sftp/mysftp/upload
chmod 755 /data/sftp/mysftp/upload


7、修改/etc/selinux/config
文本编辑器打开/etc/selinux/config

vi /etc/selinux/config  
将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ，然后保存。
在输入命令



setenforce 0  
setenforce 0



8、重启sshd服务
输入命令重启服务。

service sshd restart  
service sshd restart



9、验证sftp环境

用mysftp用户名登录，yes确定，回车输入密码。

sftp mysftp@127.0.0.1  
sftp mysftp@127.0.0.1
显示 sftp> 则sftp搭建成功。

-----------------------------------------------

常见问题：
如果你链接服务器的时候出现下面的提示：

Write failed: Broken pipe                                                                                               
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题，你设定的目录必须是root用户所有，否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755
也有可能是你这里的路径写的不对。