要修改Debian的SFTP配置,您需要编辑sshd_config文件。以下是详细步骤:
打开终端。
使用文本编辑器打开sshd_config文件。例如,您可以使用nano编辑器:
sudo nano /etc/ssh/sshd_config
sshd_config文件中找到以下行:#Subsystem sftp /usr/lib/openssh/sftp-server
取消注释(删除行首的#字符),以便启用SFTP子系统:
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们创建了一个名为sftpusers的用户组,并将SFTP用户的根目录限制在其主目录(%h表示用户的主目录)。ForceCommand internal-sftp强制用户使用SFTP,而禁用了其他功能,如TCP和X11转发。
Match User username
LimitPSDUs 100000
LimitPSSize 100000000
这里,我们限制了名为username的用户可以使用的带宽。LimitPSDUs设置了一个用户的PSDU(数据包大小)限制,而LimitPSSize设置了用户的PSS(数据包大小)限制。
保存并关闭sshd_config文件。
重新启动SSH服务以应用更改:
sudo systemctl restart ssh
现在,您的Debian系统上的SFTP配置已更新。请确保您的用户属于适当的用户组(例如,在上面的示例中为sftpusers),并具有正确的主目录权限。