Ubuntu SFTP安全配置有哪些

ubuntu

小樊

2025-09-05 08:34:31

栏目: 智能运维

Ubuntu SFTP安全配置主要包括以下方面：

安装OpenSSH服务器：基础服务安装，确保支持SFTP。
创建专用用户组与用户：
- 新建sftp_users组，将用户加入该组并限制其Shell为/sbin/nologin，仅允许SFTP访问。
配置SSH文件（关键步骤）：
- 编辑/etc/ssh/sshd_config，启用internal-sftp，通过Match Group限制用户组，设置ChrootDirectory（限制用户仅能访问主目录）、禁用AllowTcpForwarding和X11Forwarding。
设置目录权限：
- 用户主目录属主为root，权限755；上传目录属主为用户，权限755，确保用户可写入。
启用公钥认证：
- 禁用密码认证，配置PubkeyAuthentication yes，将用户公钥添加至authorized_keys，提升认证安全性。
防火墙与网络限制：
- 使用ufw等工具限制SFTP端口（默认22）的访问IP，仅允许可信IP连接。
日志与监控：
- 启用SSH日志记录，定期检查异常登录行为，及时发现安全威胁。
系统更新与补丁管理：
- 定期更新系统和OpenSSH软件包，修复已知漏洞。

以上配置可有效隔离用户权限、加密传输通道并限制访问范围，保障SFTP服务安全[1,2,3,4,5,6,7,8,9,10,11]。

最新问答