如何在Debian上正确配置SFTP

在Debian上配置SFTP的步骤如下：

1. 安装OpenSSH服务器

   sudo apt update && sudo apt install openssh-server 

2. 编辑SSH配置文件

   sudo nano /etc/ssh/sshd_config 

   • 启用SFTP子系统：取消注释或添加 Subsystem sftp /usr/lib/openssh/sftp-server。
   • 限制用户权限（可选）：添加以下内容限制特定用户组（如 sftpusers）只能访问主目录：

     Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 

3. 创建SFTP用户组及用户

   sudo groupadd sftpusers # 创建用户组  sudo adduser username # 创建用户  sudo usermod -aG sftpusers username # 将用户加入组  

4. 设置用户主目录权限

   sudo chown root:root /home/username sudo chmod 755 /home/username sudo mkdir /home/username/upload # 可选：创建可写子目录  sudo chown username:sftpusers /home/username/upload sudo chmod 755 /home/username/upload 

5. 重启SSH服务

   sudo systemctl restart ssh 

6. 测试SFTP连接

   sftp username@your_server_ip 

安全提示：

• 确保防火墙允许SSH连接（默认端口22）：sudo ufw allow 22。
• 可通过 PasswordAuthentication no 禁用密码认证，改用密钥认证提升安全性。