debian

Debian下SFTP配置有哪些注意事项

小樊
34
2025-08-17 03:31:51
栏目: 智能运维

在Debian下配置SFTP需注意以下事项:

  1. 权限设置

    • 用户家目录需归root所有,权限设为755,子目录可设为755700,确保用户仅能访问自身目录。
    • 若启用Chroot,需确保目录权限正确,避免用户越权访问。
  2. SSH配置

    • 编辑/etc/ssh/sshd_config,启用internal-sftp子系统,通过Match Group限制特定用户组使用SFTP。
    • 禁用AllowTcpForwardingX11Forwarding,增强安全性。
  3. 用户管理

    • 创建专用SFTP用户组(如sftpusers),将用户添加至该组,避免直接使用系统用户。
    • 禁止SFTP用户通过SSH登录,可通过设置用户shell为/sbin/nologin实现。
  4. 防火墙与安全

    • 确保防火墙(如ufw)开放SFTP默认端口(22),并限制仅允许可信IP访问。
    • 启用密钥认证,禁用密码认证,降低暴力破解风险。
    • 安装Fail2ban防止暴力破解,定期查看/var/log/auth.log监控异常登录。
  5. 其他细节

    • 重启SSH服务使配置生效:sudo systemctl restart ssh
    • 测试时使用SFTP客户端(如sftp user@ip),验证文件传输功能是否正常。

0
看了该问题的人还看了