Debian SFTP端口怎么设置

1. 安装OpenSSH服务器
若系统未安装OpenSSH服务器（Debian默认SSH服务），需先通过以下命令安装：

sudo apt update && sudo apt install openssh-server 

2. 编辑SSH配置文件
使用文本编辑器（如nano）打开SSH主配置文件：

sudo nano /etc/ssh/sshd_config 

• 修改默认端口：找到#Port 22行，删除行首#并替换为所需端口号（如2222），确保端口在1-65535之间且未被其他服务占用：

  Port 2222 

• 启用SFTP子系统：找到Subsystem sftp /usr/lib/openssh/sftp-server行，确保未被注释（若被注释则删除行首#），此行用于启用SFTP功能。

3. 重启SSH服务
保存配置文件后，重启SSH服务以应用更改：

sudo systemctl restart ssh 

4. 配置防火墙放行新端口
若系统启用了UFW防火墙，需添加规则允许新端口通过：

sudo ufw allow 2222/tcp # 将2222替换为实际设置的端口 sudo ufw reload # 重新加载防火墙配置 

注意事项

• 更改端口后，所有SFTP客户端连接时需指定新端口（如sftp -P 2222 username@server_ip）。
• 若需限制特定用户或组的SFTP访问，可在sshd_config中添加Match规则（例如限制用户user1仅能使用SFTP并锁定其主目录）：

  Match User user1 ChrootDirectory /home/user1 ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 

  此配置会将user1限制在/home/user1目录内，增强安全性。