如何使用Linux SFTP进行远程登录 - 问答

一、前置准备：安装与配置SFTP服务

安装OpenSSH服务器
大多数Linux发行版默认包含OpenSSH服务器（自带SFTP功能）。若未安装，可通过以下命令安装：
- Debian/Ubuntu：sudo apt update && sudo apt install openssh-server
- CentOS/RHEL：sudo yum install openssh-server
- Fedora：sudo dnf install openssh-server。
配置SFTP服务（可选但推荐）
编辑SSH配置文件/etc/ssh/sshd_config，完成以下设置以增强安全性：
- 确保SFTP子系统启用（默认已开启）：Subsystem sftp /usr/lib/openssh/sftp-server（部分系统路径为/usr/libexec/openssh/sftp-server）；
- 限制用户访问（以sftpusers组为例）：在文件末尾添加：
```
Match Group sftpusers
    ChrootDirectory %h  # 限制用户只能访问自己的家目录
    ForceCommand internal-sftp  # 强制使用SFTP，禁止SSH shell访问
    AllowTcpForwarding no
    X11Forwarding no
```
- 创建sftpusers组并添加用户：sudo groupadd sftpusers → sudo usermod -aG sftpusers your_username；
- 设置家目录权限：sudo chown root:root /home/your_username → sudo chmod 755 /home/your_username（用户家目录必须归root所有，权限为755）。
重启SSH服务
应用配置变更：sudo systemctl restart sshd（Debian/Ubuntu用ssh替代sshd）。

二、使用SFTP连接远程服务器

命令行连接
基本语法：sftp [选项] 用户名@远程主机。常见场景：
- 默认端口（22）连接：sftp your_username@remote_host（如192.168.1.100或域名）；
- 指定端口连接（如22806）：sftp -oPort=22806 your_username@remote_host；
  输入密码后，进入SFTP交互界面（提示符为sftp>）。
图形界面连接（可选）
若偏好图形操作，可使用以下工具：
- FileZilla（跨平台）：打开后输入远程主机、用户名、端口，选择SFTP协议即可连接；
- WinSCP（Windows）：类似FileZilla，支持拖拽文件传输；
- Cyberduck（Mac）：支持SFTP、FTP等多种协议。

三、SFTP常用命令 连接成功后，可通过以下命令完成文件操作：

目录操作：ls（查看远程目录内容）、cd 远程路径（切换远程目录）、lcd 本地路径（切换本地目录）、mkdir 远程目录名（创建远程目录）、rmdir 远程目录名（删除远程空目录）；
文件操作：get 远程文件 [本地路径]（下载单个文件，如get index.php ~/downloads/）、put 本地文件 [远程路径]（上传单个文件，如put ~/Documents/report.pdf /var/www/）、mget 远程文件*（下载多个文件，支持通配符）、mput 本地文件*（上传多个文件）、rm 远程文件（删除远程文件）；
其他操作：pwd（查看远程当前目录）、lpwd（查看本地当前目录）、exit/bye（退出SFTP会话）。

四、安全注意事项

优先使用密钥认证：生成密钥对（ssh-keygen -t rsa），将公钥复制到远程服务器（ssh-copy-id your_username@remote_host），避免每次输入密码；
限制用户权限：通过sftpusers组和ChrootDirectory限制用户只能访问自己的家目录，防止越权操作；
定期更新系统：保持Linux内核、OpenSSH服务器等软件为最新版本，修复已知安全漏洞；
配置防火墙：仅允许必要IP地址访问SSH端口（默认22），如使用ufw：sudo ufw allow from 192.168.1.0/24 to any port 22。

0 赞

0 踩