可以访问sftp但是不能ssh登录的配置方法
终于搞定了,sftp就有了ftp功能,但是一般可以用sftp的帐号都可以登录ssh
不用特意给web开发另外开ftp直接用sftp
又可以防止他们ssh登陆
修改
#Subsystem sftp /usr/lib/openssh/sftp-server 为:
Subsystem sftp internal-sftp
然后加入:
#如果是webdev组,就禁止登陆,并绑定目录
#/var/www 这个目录必须是root:root的
Match group webdev
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp