以下是Debian SFTP配置中的常见误区及注意事项:
忽略用户权限设置
755权限,且所有者为root,避免用户越权访问。755权限,用户仅拥有写权限。配置文件路径或命令错误
Subsystem sftp路径正确(通常为/usr/lib/openssh/sftp-server),可通过which sftp-server确认。Match Group时需确保用户组已创建,且用户已加入该组。未启用Chroot隔离
ChrootDirectory %h将用户限制在自家目录,避免访问系统其他路径。ForceCommand internal-sftp强制使用SFTP协议,禁用SSH shell访问。防火墙或服务未重启
sudo systemctl restart sshd),否则更改不生效。混淆用户认证方式
~/.ssh/authorized_keys,且私钥权限为600。PasswordAuthentication no,避免配置冲突。未考虑安全增强措施
AllowTcpForwarding和X11Forwarding,减少潜在攻击面。/var/log/auth.log监控异常登录行为。
