参考:https://www.cnblogs.com/binarylei/p/9201975.html
用户目录的上层目录,拥有者一定要是root用户
创建用户
groupadd <组名>
useradd -g <组名> -d <目录,用户登陆后访问目录> -s /sbin/nologin <用户名>
passwd <用户名>
修改配置文件
vim /etc/ssh/sshd_config
# 下面这段内容一定要放在最后面
# 注释掉这一行
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# nginx是用户所在的组
Match Group nginx
# 用户登陆后的目录(可以用绝对路径),%h 代表用户 home 目录,%u 代表用户名
ChrootDirectory %h
# 该行强制执行内部 sftp,并忽略任何 ~/.ssh/rc 文件中的命令
ForceCommand internal-sftp
# 下面两个字段与安全有关
AllowTcpForwarding no
X11Forwarding no
重启服务:
systemctl restart sshd
来源:https://www.cnblogs.com/wangsl1204/p/12162482.html