在Debian下配置SFTP需注意以下事项:
权限设置
root所有,权限设为755,子目录可设为755或700,确保用户仅能访问自身目录。Chroot,需确保目录权限正确,避免用户越权访问。SSH配置
/etc/ssh/sshd_config,启用internal-sftp子系统,通过Match Group限制特定用户组使用SFTP。AllowTcpForwarding和X11Forwarding,增强安全性。用户管理
sftpusers),将用户添加至该组,避免直接使用系统用户。/sbin/nologin实现。防火墙与安全
ufw)开放SFTP默认端口(22),并限制仅允许可信IP访问。Fail2ban防止暴力破解,定期查看/var/log/auth.log监控异常登录。其他细节
sudo systemctl restart ssh。sftp user@ip),验证文件传输功能是否正常。