ubuntu sftp多用户管理技巧

以下是Ubuntu SFTP多用户管理技巧及关键步骤：

1. 安装OpenSSH服务器

   sudo apt update && sudo apt install openssh-server  
   

2. 创建用户与用户组

   • 创建用户组（可选）：

     sudo groupadd sftp_users  
     

   • 创建用户并加入组：

     sudo useradd -m sftpuser -g sftp_users  
     sudo passwd sftpuser  
     

3. 配置SSH限制SFTP访问
   编辑/etc/ssh/sshd_config，添加以下内容（限制用户组%h为用户主目录）：

   Match Group sftp_users  
   ChrootDirectory %h  
   ForceCommand internal-sftp  
   AllowTcpForwarding no  
   X11Forwarding no  
   

   说明：ChrootDirectory需为root所有且权限为755，用户仅能访问自身目录。

4. 设置目录权限

   • 用户主目录：

     sudo chown root:root /home/sftpuser  
     sudo chmod 755 /home/sftpuser  
     

   • 用户可写子目录（如upload）：

     sudo mkdir /home/sftpuser/upload  
     sudo chown sftpuser:sftp_users /home/sftpuser/upload  
     sudo chmod 700 /home/sftpuser/upload  
     

5. 重启SSH服务生效

   sudo systemctl restart ssh  
   

6. 测试连接
   使用SFTP客户端连接：

   sftp sftpuser@your_server_ip  
   

安全增强技巧：

• 启用公钥认证（替代密码认证）：在sshd_config中设置PubkeyAuthentication yes，并将用户公钥添加至~/.ssh/authorized_keys。
• 限制IP访问：在sshd_config中通过ListenAddress指定允许的IP段，或使用防火墙规则（如ufw）限制端口访问。
• 定期查看日志：通过/var/log/auth.log监控SFTP登录异常。