烏班圖搭建sftp伺服器

㈠ 如何在ubuntu 10.04上使用sftp協議sshfs做mount到本地目錄

2. 安裝sshfs(等效於windows上的sftpdrive)
sudo apt-get install sshfs
3. 修改讀寫許可權
sudo chmod 755 /etc/fuse.conf
4. 創建mount目錄

5. 使用sshfs掛載遠端伺服器的根目錄到本地目錄[email protected]

㈡ Ubuntu伺服器配置說明

(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)

<br />

<br />

為了方便多實例部署，同事避免許可權重提並提高安全性，我們一般不使用系統的tomcat實例，而是在 用戶目錄 下再創建一個引用tomcat7的獨立實例創建實例，同時為了避免與原tomcat 訪問埠8080 和 控制埠8005 沖突，更改新實例埠。

准備工作：
將所有文件打包放到Tomcat文件的 ROOT 下，或者將打包成war包，放在 webapp 文件夾下，tomcat會自動解壓。（apache可以放在其他文件夾下不和tomcat放在一起，再由配置文件配置，但是放一起方便上傳）
啟動：
apache啟動，載入 sites-enabled 下的主機配置文件。客戶訪問鏈接，默認80埠，根據url、別名或者埠號判斷是哪個虛擬主機然後到下面的發布目錄 DocumentRoot ，根據後url綴判斷是否由tomcat解析。靜態文件（根據url後綴）自己解析（設置允許訪問目錄下的文件夾）。動態交給jkmount，就是之前的work.list內容的名字。然後找到works.properties中上述的名字，找到下面的配置信息，根據 worker.xxx 的 host 和 port 將請求的 url 發送過去。（本案例是發送到本機的對應tomcat實例埠），tomcat根據埠號找到本機相應的實例地址，再根據 url 找到與自己的位置的文件解析。然後響應返回html給JKMount在返回給Apache返回給客戶端。

<br />

Options Indexes FollowSymLinks MultiViews 禁止顯示Apache目錄列表

參考資料

㈢ 如何在ubuntu中啟用SSH服務 03 Hacklog

一般是選擇安裝OpenSSH server 。
不廢話，直接安裝：

1

sudo apt-get install openssh-server

查看SSH server正在工作與否：

1
2

ubuntu$ ps -aef | grep sshd
root 24114 1 0 15:18 ? 00:00:00 /usr/sbin/sshd

好，現在連接一下本地的SSH伺服器看：

1

ubuntu$ ssh localhost

然後會問你是否繼續，輸入yes即可。
用你本地的賬號和密碼登錄看下。
如果登錄成功，OK，WELL DONE !

修改配置文件：
修改前先備份原始配置文件是個好習慣：

1
2

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
chmod a-w /etc/ssh/sshd_config.orig

1

vim /etc/ssh/sshd_config

配置SSH
配置客戶端的軟體
OpenSSH有三種配置方式：命令行參數、用戶配置文件和系統級的配置文件（「/etc/ssh/ssh_config」）。命令行參數優先於配置文
件，用戶配置文件優先於系統配置文件。所有的命令行的參數都能在配置文件中設置。因為在安裝的時候沒有默認的用戶配置文件，所以要把「/etc/ssh
/ssh_config」拷貝並重新命名為「~/.ssh/config」。

標準的配置文件大概是這樣的：

[lots of explanations and possible options listed]

1
2
3
4
5

# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

還有很多選項的設置可以用「man ssh」查看「CONFIGURATION FILES」這一章。
配置文件是按順序讀取的。先設置的選項先生效。
假定你在www.foobar.com上有一個名為「bilbo」的帳號。而且你要把「ssh-agent」和「ssh-add」結合起來使用並且使用數
據壓縮來加快傳輸速度。因為主機名太長了，你懶得輸入這么長的名字，用「fbc」作為「www.foobar.com」的簡稱。你的配置文件可以是這樣
的：

1
2
3
4
5
6
7
8
9
10

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
Compression yes
# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

你輸入「ssh fbc」之後，SSH會自動地從配置文件中找到主機的全名，用你的用戶名登錄並且用「ssh-agent」管理的密匙進行安全驗證。這樣很方便吧！
用SSH連接到其它遠程計算機用的還是「paranoid（偏執）」默認設置。如果有些選項沒有在配置文件或命令行中設置，那麼還是使用默認的「paranoid」設置。
在我們上面舉的那個例子中，對於到www.foobar.com的SSH連接：「ForwardAgent」和「Compression」被設置為
「Yes」；其它的設置選項（如果沒有用命令行參數）「ForwardX11」和「FallBackToRsh」都被設置成「No」。
其它還有一些需要仔細看一看的設置選項是：
l CheckHostIP yes
這個選項用來進行IP地址的檢查以防止DNS欺騙。
l CompressionLevel
壓縮的級別從「1」（最快）到「9」（壓縮率最高）。默認值為「6」。
l ForwardX11 yes
為了在本地運行遠程的X程序必須設置這個選項。
l LogLevel DEBUG
當SSH出現問題的時候，這選項就很有用了。默認值為「INFO」。
配置服務端的軟體
SSH伺服器的配置使用的是「/etc/ssh/sshd_config」配置文件，這些選項的設置在配置文件中已經有了一些說明而且用「man sshd」也可以查看幫助。請注意OpenSSH對於SSH 1.x和2.x沒有不同的配置文件。
在默認的設置選項中需要注意的有：
l PermitRootLogin yes
最好把這個選項設置成「

PermitRootLogin without-password

」，這樣「root」用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成「no」將禁止「root」用戶登錄，只能用「su」命令從普通用戶轉成「root」。
l X11Forwarding no
把這個選項設置成「yes」允許用戶運行遠程主機上的X程序。就算禁止這個選項也不能提高伺服器的安全因為用戶可以安裝他們自己的轉發器（forwarder），請參看「man sshd」。
l PasswordAuthentication yes
把這個選項設置為「no」只允許用戶用基於密匙的方式登錄。這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩，但是這能夠在很大程度上提高系統的安全性。基於口令的登錄方式有很大的弱點。
l # Subsystem /usr/local/sbin/sftpd
把最前面的＃號去掉並且把路徑名設置成「/usr/bin/sftpserv」，用戶就能使用「sftp」（安全的FTP）了（sftpserv在
sftp軟體包中）。因為很多用戶對FTP比較熟悉而且「scp」用起來也有一些麻煩，所以「sftp」還是很有用的。而且2.0.7版本以後的圖形化的
ftp工具「gftp」也支持「sftp」。
拷貝文件
用「scp」拷貝文件
SSH提供了一些命令和shell用來登錄遠程伺服器。在默認情況下它不允許你拷貝文件，但是還是提供了一個「scp」命令。
假定你想把本地計算機當前目錄下的一個名為「mb」的文件拷貝到遠程伺服器www.foobar.com上你的家目錄下。而且你在遠程伺服器上的帳號名為「bilbo」。可以用這個命令：

1

scp mb [email protected]:.

把文件拷貝回來用這個命令：

1

scp [email protected]:mb .

「scp」調用SSH進行登錄，然後拷貝文件，最後調用SSH關閉這個連接。
如果在你的「~/.ssh/config」文件中已經為www.foobar.com做了這樣的配置：

1
2
3
4

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes

那麼你就可以用「fbc」來代替「[email protected]」，命令就簡化為「scp mb fbc:.」。
「scp」假定你在遠程主機上的家目錄為你的工作目錄。如果你使用相對目錄就要相對於家目錄。
用「scp」命令的「-r」參數允許遞歸地拷貝目錄。「scp」也可以在兩個不同的遠程主機之間拷貝文件。
有時候你可能會試圖作這樣的事：用SSH登錄到www.foobar.com上之後，輸入命令「scp [local machine]:mb .」想用它把本地的「mb」文件拷貝到你當前登錄的遠程伺服器上。這時候你會看到下面的出錯信息：

ssh: secure connection to [local machine] refused

之所以會出現這樣的出錯信息是因為你運行的是遠程的「scp」命令，它試圖登錄到在你本地計算機上運行的SSH服務程序……所以最好在本地運行「scp」除非你的本地計算機也運行SSH服務程序。
用「sftp」拷貝文件
如果你習慣使用ftp的方式拷貝文件，可以試著用「sftp」。「sftp」建立用SSH加密的安全的FTP連接通道，允許使用標準的ftp命令。還有一
個好處就是「sftp」允許你通過「exec」命令運行遠程的程序。從2.0.7版以後，圖形化的ftp客戶軟體「gftp」就支持「sftp」。
如果遠程的伺服器沒有安裝sftp伺服器軟體「sftpserv」，可以把「sftpserv」的可執行文件拷貝到你的遠程的家目錄中（或者在遠程計算機
的$PATH環境變數中設置的路徑）。「sftp」會自動激活這個服務軟體，你沒有必要在遠程伺服器上有什麼特殊的許可權。
用「rsync」拷貝文件
「rsync」是用來拷貝、更新和移動遠程和本地文件的一個有用的工具，很容易就可以用「-e
ssh」參數和SSH結合起來使用。「rsync」的一個優點就是，不會拷貝全部的文件，只會拷貝本地目錄和遠程目錄中有區別的文件。而且它還使用很高效
的壓縮演算法，這樣拷貝的速度就很快。
用「加密通道」的ftp拷貝文件
如果你堅持要用傳統的FTP客戶軟體。SSH可以為幾乎所有的協議提供「安全通道」。FTP是一個有一點奇怪的協議（例如需要兩個埠）而且不同的服務程序和服務程序之間、客戶程序和客戶程序之間還有一些差別。
實現「加密通道」的方法是使用「埠轉發」。你可以把一個沒有用到的本地埠（通常大於1000）設置成轉發到一個遠程伺服器上，然後只要連接本地計算機上的這個埠就行了。有一點復雜是嗎？
其實一個基本的想法就是，轉發一個埠，讓SSH在後台運行，用下面的命令：

1

ssh [user@remote host] -f -L 1234:[remote host]:21 tail -f /etc/motd

接著運行FTP客戶，把它設置到指定的埠：

1

ftp -u [username] -p 1234 localhost

當然，用這種方法很麻煩而且很容易出錯。所以最好使用前三種方法。
用SSH設置「加密通道」
「加密通道」的基礎知識
SSH的「加密通道」是通過「埠轉發」來實現的。你可以在本地埠（沒有用到的）和在遠程伺服器上運行的某個服務的埠之間建立「加密通道」。然後只要
連接到本地埠。所有對本地埠的請求都被SSH加密並且轉發到遠程伺服器的埠。當然只有遠程伺服器上運行SSH伺服器軟體的時候「加密通道」才能工
作。可以用下面命令檢查一些遠程伺服器是否運行SSH服務：
telnet [full name of remote host] 22
如果收到這樣的出錯信息：
telnet: Unable to connect to remote host: Connection refused
就說明遠程伺服器上沒有運行SSH服務軟體。
埠轉發使用這樣的命令語法：
ssh -f [username@remote host] -L [local port]:[full name of remote host]:[remote port] [some command]
你不僅可以轉發多個埠而且可以在「~/.ssh/config」文件中用「LocalForward」設置經常使用的一些轉發埠。
為POP加上「加密通道」
你可以用POP協議從伺服器上取email。為POP加上「加密通道」可以防止POP的密碼被網路監聽器（sniffer）監聽到。還有一個好處就是SSH的壓縮方式可以讓郵件傳輸得更快。
假定你在pop.foobar.com上有一個POP帳號，你的用戶名是「bilbo」你的POP口令是「topsecret」。用來建立SSH「加密通道」的命令是：
ssh -f -C [email protected] -L 1234:pop.foobar.com:110 sleep 5
（如果要測試，可以把「sleep」的值加到500）。運行這個命令之後會提示你輸入POP口令：
[email protected]『s password:
輸入口令之後就可以用「telnet」連接到本地的轉發埠了。
telnet localhost 1234
你會收到遠程mail伺服器的「READY」消息。
當然，這個方法要求你手工輸入所有的POP命令，這是很不方便的。可以用Fetchmail（參考how to configure
Fetchmail）。Secure POP via SSH mini-HOWTO、man
fetchmail和在「/usr/doc/fetchmail-[…]」目錄下的Fetchmail的FAQ都提供了一些具體的例子。
請注意IMAP協議使用的是不同的埠：IMAP v2的埠號為143而IMAP v3的埠號為220。
為X加上「加密通道」
如果你打算在本地計算機上運行遠程SSH伺服器上的X程序，那麼登錄到遠程的計算機上，創建一個名為「~/.ssh/environment」的文件並加上這一行：
XAUTHORITY=/home/[remote user name]/.Xauthority
（如果在遠程主機上你的家目錄下不存在「.Xauthority」這個文件，那麼當用SSH登錄的時候就會自動創建）。
比如啟動一個X程序（xterm）可以這個命令：
ssh -f -X -l [remote user name] [remote machine] xterm
這將在遠程運行xterm這個程序。其它的X程序也是用相同的方法。
為linuxconf加上「加密通道」
Linuxconf是Linux的配置工具，它支持遠程管理。Linuxconf的FAQ重說明了如何通過SSH使用linuxconf：
其命令為：
remadmin –exec [link_command] linuxconf –guiproto
如果你想在兩台計算機之間用加密的方式傳送信息，那麼最好用ssh。命令是：
remadmin –exec ssh -l [account] linuxconf –guiproto
這是非常有效的而且運行用圖形界面管理計算機。
這種方法需要在客戶端安裝linuxconf。其它的方法還有直接登錄到伺服器上用「X11Forwarding」或字元界面運行linuxconf。
為Webmin加上「加密通道」
Webmin是一個新的基於瀏覽器的配置工具。它運行在1000埠。你可以用SSH的「埠轉發」對它進行加密：

1

ssh -f -l [remote user name] [remote host] -L 1234:[remote host]:10000 tail -f /etc/motd

把瀏覽器指向 http://localhost:1234

修改完後記得重啟SSH服務：

1

sudo /etc/init.d/ssh restart

SSH Keys
SSH密鑰允許你不需要輸入密碼就可以登錄主機。
產生密鑰,在自己機子上：

1

ssh-keygen -t dsa

這樣為會用戶創建一個DSA加密的身份標識。期間你會被要求輸入密碼，如何不想輸入密碼，可以直接按Enter。

現在你有一對密匙了：公用密匙要分發到所有你想用ssh登錄的遠程主機上去；私人密匙要好好地保管防止別人知道你的私人密匙。用「ls –l ~/.ssh/identity」或「ls –l ~/.ssh/id_dsa」所顯示的文件的訪問許可權必須是「-rw——-」。

默認情況下，公鑰會保存在文件 ~/.ssh/id_dsa.pub ，私鑰保存在~/.ssh/id_dsa 。把公鑰COPY到遠程主機並且附加到
~/.ssh/authorized_keys通過鍵入以下命令：

1

ssh--id username@remotehost

最後 ，仔細檢查 authorized_keys 文件的許可權，確保只有通過身份驗證的用戶才有讀寫許可權。如果不是，通過以下命令修改下許可權：

1

chmod 600 .ssh/authorized_keys

如果除了你之外別人對「authorized_keys」文件也有寫的許可權，SSH就不會工作。

現在你應該可以連接到SSH伺服器而不用輸入密碼了。

如果你想從不同的計算機登錄到遠程主機，「authorized_keys」文件也可以有多個公用密匙。在這種情況下，必須在新的計算機上重新生成
一對密匙，然後把生成的「identify.pub」文件拷貝並粘貼到遠程主機的「authorized_keys」文件里。當然在新的計算機上你必須有
一個帳號，而且密匙是用口令保護的。有一點很重要，就是當你取消了這個帳號之後，別忘了把這一對密匙刪掉。

㈣ 如何搭建sftp伺服器

1、如何建立第一步 安裝原版軟體和漢化補丁，這個過程就不多說了，想必沒人不會的。 2、安裝完成後程序會自動運行，你也可以在菜單中選擇運行。第一次運行程序，它會彈出設置向導窗口，將會帶你完成最初的設置。單擊「下一步」，出現「顯示菜單圖像」的窗口，問你是否在菜單中顯示小圖像，看各人喜歡了。3、 單擊「下一步」，這個窗口是讓你在本地第一次運行FTP伺服器，只要「下一步」就行了。 4、 接下來要你輸入你的IP地址，如果你自己有伺服器，有固定的IP，那就請輸入IP地址，如果你只是在自己電腦上建立FTP，而且又是撥號用戶，有的只是動態IP，沒有固定IP，那這一步就省了，什麼也不要填，Serv-U 會自動確定你的IP地址，單擊「下一步」； 5、 在這兒要你輸入你的域名，如果有的話，如：FEIMIAO.no-ip.com，沒有的話，就隨便填一個；6、 「下一步」，詢問你是否允許匿名訪問。一般說來，匿名訪問是以Anonymous為用戶名稱登錄的，無需密碼，當然如果你想成立一個會員區什麼的，就應該選擇「否」，不讓隨便什麼人都可以登錄，只有許可用戶才行，在此我們填「是」；7、 「下一步」，問你匿名用戶登錄到你的電腦時的目錄，你可以自己指定一個硬碟上已存在的目錄，如E:\temp；8、 「下一步」，詢問你是否要鎖定該目錄，鎖定後，匿名登錄的用戶將只能認為你所指定的目錄（F:\temp）是根目錄，也就是說它只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問，對於匿名用戶一般填「是」； 9、 「下一步」，詢問你是否創建命名的帳號，也就是說可以指定用戶以特定的帳號訪問你的FTP，這對於辦會員區可很有用哦，你可以對於每個人都創建一個帳號，每個帳號的許可權不同，就可以不同程序地限制每個人的權利，方法將在後面講到，這里選擇「是」； 10、 「下一步」，請你填入所要建立的帳號的名稱11、「下一步」，請輸入密碼，如：874 12、 「下一步」，詢問登錄目錄是什麼，這一步與第7步一樣，如：F:\temp 13、 「下一步」，詢問你是否要鎖定該目錄，同第8步，這里選擇「否」； 14、 接下來詢問你這次創建的用戶的管理員許可權，有幾項選擇：無許可權，組管理員，域管理員，只讀管理員和系統管理員，每項的許可權各不相同；這里選擇「系統管理員」；15、 最後一步，點擊「完成」就OK了，你有什麼需要修改的，可以點「上一步」，或者進入Serv-U管理員直接修改。至此，我們建立了一個域ftp.abc.com，兩個用戶，一個Anonymous，一個ldr。既然我們已經建立好FTP伺服器，那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢？其實很簡單，我們不用上網，就可以測試。我們知道，不上網時，本地機的IP地址默認就為127.0.0.1，FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後，將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下面就大概講一講設置內容。 1、 中，我們可以人 為地控制Serv-U引擎的運行或停止，記住，在Win 9x/Me 中，我們就要在此選擇「系統服務」，才會運行Serv-U引擎。 2、 「許可」，如果你花美元買了注冊號，就可以在此輸入。 3、 「設置」，這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度，可以攔截FXP（站點到站點傳送），也可以限制用戶的數量，這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間，在Windows 95 和 NT下，目錄列表默認設置為25，當緩存滿了之後，新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」，在這里記錄了用戶的活動日誌，已封鎖的IP的活動日誌，以及任務日誌；任務日誌中顯示的就是你開始停止的各項操作記錄，你可以點擊右鍵，選擇此過濾文本，使其只顯示你所想見的內容。 5、 「域」，這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多，只是它更加具體，可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」，我們可以自己建立一些便於管理的組，然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人，我們可以選擇「禁用帳號」，雖然有帳號，但可以使用戶一時間無法登錄；你也可以設置讓程序到達某個日期後自動刪除某個帳號；下面幾欄是這個帳號的基本信息，我們都可以在此更改，其中密碼改過後並不顯示，而是統一顯示<<Encrypted>>，特別要注意選項「鎖定用戶於主目錄」，什麼意思呢？大家應該碰到，每次我們登錄到FTP伺服器上後，在根目錄下只顯示「/」，選擇這項選項後，就是這樣，如果不選，會出現什麼情況呢？你可以做一下試驗，在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址，這在某些情況下是很危險的，有不懷好意的高手，你就麻煩了！ B、「常規」欄 你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數，是否允許用戶更改密碼（這需要客戶端軟體的支持），最大上傳下載的速度，超時時間以及空閑時間，你也可以限制最大用戶數量，如20，說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權，對文件有讀取、寫入、刪除、追加、執行等操作，對於文件夾有列表、創建、刪除，以及是否繼承子目錄；如果覺得目錄不夠，你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器，你可以拒絕它的訪問，只要填上相應的IP地址，以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值，控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間，點擊「計算當前」，可以知道當前目錄下的所有空間大小，在「最大」一欄中填入你想要限制的容量。最後有一點，改過設置後一定要點擊右鍵，選擇「應用」使設置生效才行，否則一切都白做了！！

㈤ sftp服務怎麼打開 ubuntu

使用sftp功能需要在ssh的配置文件/etc/ssh/sshd_config中添加如下配置文本，以SLES 10.3為例:
Subsystem sftp /usr/lib64/ssh/sftp-server
然後service ssh restart重啟ssh就OK了
以下是簡單的命令:
01 sftp username@host ip
02 #登陸sftp伺服器
03 ls
04 #列出遠程伺服器上當前目錄下的文件
05 cd dir
06 #進入遠程伺服器上面的dir目錄
07 lcd dir
08 #進入本地dir目錄
09 quit
10 #退出sftp
11 get file
12 #從伺服器上面下載文件到本地當前目錄
13 put file
14 #將本地當前目錄下的某個文件上傳到伺服器上
15 mget file1 file2
16 #下載多個文件
17 mput file1 file2
18 #上傳多個文件
19 #使用!開始代表shell，例如!ls即可以列出本地當 前目錄的文件

㈥ ubuntu 開啟 sftp 服務

目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是 root，用戶組可以不是 root。

目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權

上面2點一定注意，仔細檢查。我就是因為這個問題，導致一直有這個問題。仔細檢查配置後，解決問題。

㈦ ubuntu 安裝sftp

那天我誤將自己的賬號從自己組里移除了，連 sudo 許可權都沒有了，後來用 usermod -a -G caigan2015 caigan2015 恢復自己組，用 usermod -a -G sudo caigan2015 恢復 sudo 許可權

所以，為了讓sftp能上傳文件，必須在「監獄」根目錄下再創建一個普通用戶能夠寫入的共享文件目錄。為了便於管理員通過SFTP管理上傳的文件，我把這個共享文件目錄配置為：由root所有，允許sftp-users讀寫。這樣，管理員和SFTP用戶組成員就都能讀寫這個目錄了。

當然，目錄具體位置由自己設定，比如我是一個網站管理員 我就設置為
/var/www/html/ 。

在sshd_config文件的最後，添加以下內容：