在 Debian 系统中配置 SFTP 服务通常涉及以下步骤:
首先,确保你的 Debian 系统上已经安装了 OpenSSH 服务器。如果没有安装,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install openssh-server
创建一个专门用于 SFTP 的用户组,例如 sftp_users:
sudo groupadd sftp_users
将需要使用 SFTP 的用户添加到 sftp_users 组中。例如,添加名为 jonathan 的用户:
sudo useradd -m -G sftp_users jonathan
为新创建的用户设置密码:
sudo chpasswd <<EOF
jonathan:your_password
EOF
确保每个用户的家目录存在,并设置正确的所有权:
sudo mkdir /home/jonathan/upload
sudo chown jonathan:jonathan /home/jonathan
编辑 /etc/ssh/sshd_config 文件,添加或修改以下内容:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sudo nano /etc/ssh/sshd_config
在文件中添加或修改以下配置项:
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
保存并退出编辑器。
为了使配置生效,重启 SSH 服务:
sudo systemctl restart sshd
使用 SFTP 客户端连接到服务器,测试配置是否成功。例如:
sftp jonathan@your_server_ip
然后尝试列出目录、下载文件等操作,以验证 SFTP 是否正常工作。
以上步骤展示了在 Debian 系统上配置 SFTP 的基本流程。确保遵循安全最佳实践,例如使用强密码、限制用户权限等,以增强系统安全性。