在Debian系统上进行SFTP安全设置,可以遵循以下步骤:
首先,创建一个专门用于SFTP的用户组,例如 sftp_users:
sudo groupadd sftp_users 将需要使用SFTP的用户添加到 sftp_users 组中,并为用户设置密码:
sudo useradd -m -G sftp_users username sudo chpasswd username 确保用户的家目录权限设置正确。例如,用户 username 的家目录应属于用户自己,并且不可写:
sudo chown username:username /home/username sudo chmod 755 /home/username 编辑 /etc/ssh/sshd_config 文件,添加或修改以下内容:
# 禁用root用户远程登录 PermitRootLogin no # 允许用户使用SFTP Subsystem sftp /usr/lib/openssh/sftp-server Match Group sftp_users X11Forwarding no AllowTcpForwarding no ChrootDirectory %h ForceCommand internal-sftp 保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd 使用SFTP客户端尝试连接到服务器,确保配置正确:
sftp username@your_server_ip 通过以上步骤,可以有效地增强Debian系统上SFTP的安全性。
