在debian系统上配置SFTP(ssh文件传输协议)一般需要按照以下流程操作:
-
安装SSH服务器: Debian自带了OpenSSH服务器,若未安装,可以通过以下指令完成安装:
sudo apt update sudo apt install openssh-server
-
调整SSH服务器设置: 打开SSH服务器的配置文件 /etc/ssh/sshd_config,启用并自定义SFTP的相关设置。
sudo nano /etc/ssh/sshd_config
在文件内寻找如下内容并做适当改动:
# Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
此配置项会把SFTP子系统设定为内部的SFTP服务器。
同时可以加入一些额外的SFTP参数,比如只允许特定用户使用SFTP:
Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
上述配置会让sftpusers组内的成员仅能通过SFTP访问,并且其根目录会被限定在其个人主目录下。
-
建立SFTP用户组(可选): 若想设立一个专供SFTP使用的用户组,可以执行以下命令:
sudo groupadd sftpusers
-
新增用户并加入SFTP组: 创建一个新的用户并将其归入sftpusers组:
sudo adduser username sudo usermod -aG sftpusers username
设定用户的登录密码:
sudo passwd username
-
确认用户主目录权限: 检查并确保用户的主目录权限适合SFTP运行。一般而言,主目录的权限需设为755,且所有者为该用户:
sudo chown username:username /home/username sudo chmod 755 /home/username
-
重启SSH服务: 完成配置文件编辑后,重启SSH服务让更改生效:
sudo systemctl restart sshd
-
验证SFTP连接: 使用SFTP客户端尝试与服务器建立连接,确认配置无误:
sftp username@your_server_ip
依照上述步骤,你应该能在Debian上顺利配置SFTP。如果遇到困难,可以查阅SSH服务器的日志文件 /var/log/auth.log 来获取更多细节信息。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
