如何在Debian SFTP中配置文件压缩

Debian SFTP 配置文件压缩

一 概念与适用场景

• SFTP 的数据通道复用 SSH 的加密通道，是否启用压缩可在服务器端全局或客户端连接时开启。压缩适合文本/日志/代码等可压缩数据；对已压缩/加密/多媒体文件（如 zip、rar、jpg、mp4、pdf、gpg）收益很小，甚至可能更慢。另请注意：SFTP 子系统由 OpenSSH 提供，并非 vsftpd。

二 服务器端全局启用压缩（影响所有 SFTP 会话）

• 编辑 SSH 服务配置
  • 打开配置文件：sudo nano /etc/ssh/sshd_config
  • 在全局或匹配块中启用压缩，有两种等效方式（二选一或并存）：
    • 方式 A（推荐，作用于该匹配块）：

      Match Group sftp_users
          ChrootDirectory %h
          ForceCommand internal-sftp
          Compression yes
      

    • 方式 B（显式指定 sftp-server 并带压缩级别）：

      Subsystem sftp /usr/lib/openssh/sftp-server -l COMPRESS
      

  • 保存后重启服务：sudo systemctl restart ssh
• 说明
  • 使用 Match 块可仅为特定用户组启用压缩，保持其他用户不受影响。
  • 若同时使用 ForceCommand internal-sftp 与 Subsystem sftp ... -l COMPRESS，以 Match 块内的设置为准（建议统一用 Compression yes 方式，更直观）。

三 客户端启用压缩（仅对当前会话生效）

• 命令行临时启用
  • 启用压缩连接：sftp -C username@host
  • 显式指定压缩级别：sftp -o Compression=yes username@host
• 在 SSH 客户端配置中持久化
  • 编辑或创建：~/.ssh/config

    Host sftp-compress
        HostName your.server.example.com
        User yourname
        Compression yes
    

  • 之后可直接使用：sftp sftp-compress
• 说明
  • -C 是 OpenSSH 的常用开关，等价于 -o Compression=yes；适合只在需要时开启压缩。

四 验证与注意事项

• 验证是否生效
  • 连接后查看 SSH 协议细节（可见压缩协商信息）：sftp> debug 3（或 ssh -v 方式连接观察）
  • 观察传输时 CPU 占用变化；压缩生效后 CPU 会升高、网络字节数下降（对可压缩数据）。
• 何时不建议启用
  • 传输已压缩/加密/多媒体文件，或CPU 受限/高延迟高带宽链路；此时压缩可能增加 CPU 开销且对速度无益。
• 与安全/性能相关的配套建议
  • 若使用 ChrootDirectory 与 ForceCommand internal-sftp，保持最小权限；如需压缩，优先在客户端按需开启，或对特定用户组在服务器端开启，避免全局影响。
  • 修改 sshd_config 前先备份：sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak；变更后使用 sudo systemctl restart ssh 使配置生效。