Debian下SFTP配置有哪些注意事项

在Debian下配置SFTP需注意以下事项：

1. 权限设置

   • 用户家目录需归root所有，权限设为755，子目录可设为755或700，确保用户仅能访问自身目录。
   • 若启用Chroot，需确保目录权限正确，避免用户越权访问。

2. SSH配置

   • 编辑/etc/ssh/sshd_config，启用internal-sftp子系统，通过Match Group限制特定用户组使用SFTP。
   • 禁用AllowTcpForwarding和X11Forwarding，增强安全性。

3. 用户管理

   • 创建专用SFTP用户组（如sftpusers），将用户添加至该组，避免直接使用系统用户。
   • 禁止SFTP用户通过SSH登录，可通过设置用户shell为/sbin/nologin实现。

4. 防火墙与安全

   • 确保防火墙（如ufw）开放SFTP默认端口（22），并限制仅允许可信IP访问。
   • 启用密钥认证，禁用密码认证，降低暴力破解风险。
   • 安装Fail2ban防止暴力破解，定期查看/var/log/auth.log监控异常登录。

5. 其他细节

   • 重启SSH服务使配置生效：sudo systemctl restart ssh。
   • 测试时使用SFTP客户端（如sftp user@ip），验证文件传输功能是否正常。