Editer le fichier :
vim /etc/ssh/sshd_config
Ajouter/Modifier la ligne suivante :
Subsystem sftp internal-sftp
Ajouter les éléments ci-dessous, tous les utilisateurs affiliés au groupe filetransfer pourront faire du transfert de fichier.
Match Group filetransfer
ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Enregistrer le fichier et redémarrer le service SSH :
/etc/init.d/ssh restart
Créer le groupe dédié au transfert de fichier via SFTP :
addgroup --system filetransfer
Création d'un compte utilisateur (exemple user1):
useradd -G filetransfer -d /var/sftp/user1 user1 chown root:root /var/sftp/user1 chmod 755 /var/sftp/user1 mkdir -p /var/sftp/user1/pub chown user1:filetransfer /var/sftp/user1/pub
A noter que l'utilisateur user1 n'a pas de droit d'écriture à la racine, il devra se positionner dans /pub pour pouvoir déposer des fichiers.