如何在Debian上正确配置SFTP

debian

小樊

2025-08-25 05:16:14

栏目: 智能运维

在Debian上配置SFTP的步骤如下：

安装OpenSSH服务器

sudo apt update && sudo apt install openssh-server

编辑SSH配置文件
```
sudo nano /etc/ssh/sshd_config  
```
- 启用SFTP子系统：取消注释或添加 Subsystem sftp /usr/lib/openssh/sftp-server。
- 限制用户权限（可选）：添加以下内容限制特定用户组（如 sftpusers）只能访问主目录：
```
Match Group sftpusers  
ChrootDirectory %h  
ForceCommand internal-sftp  
AllowTcpForwarding no  
X11Forwarding no  
```

创建SFTP用户组及用户

sudo groupadd sftpusers  # 创建用户组  
sudo adduser username    # 创建用户  
sudo usermod -aG sftpusers username  # 将用户加入组

设置用户主目录权限

sudo chown root:root /home/username  
sudo chmod 755 /home/username  
sudo mkdir /home/username/upload  # 可选：创建可写子目录  
sudo chown username:sftpusers /home/username/upload  
sudo chmod 755 /home/username/upload

重启SSH服务
```
sudo systemctl restart ssh  
```
测试SFTP连接
```
sftp username@your_server_ip  
```

安全提示：

确保防火墙允许SSH连接（默认端口22）：sudo ufw allow 22。
可通过 PasswordAuthentication no 禁用密码认证，改用密钥认证提升安全性。

如何在Debian上正确配置SFTP

最新问答

相关标签