在Debian下配置SFTP需注意以下事项:
权限设置
root
所有,权限设为755
,子目录可设为755
或700
,确保用户仅能访问自身目录。Chroot
,需确保目录权限正确,避免用户越权访问。SSH配置
/etc/ssh/sshd_config
,启用internal-sftp
子系统,通过Match Group
限制特定用户组使用SFTP。AllowTcpForwarding
和X11Forwarding
,增强安全性。用户管理
sftpusers
),将用户添加至该组,避免直接使用系统用户。/sbin/nologin
实现。防火墙与安全
ufw
)开放SFTP默认端口(22),并限制仅允许可信IP访问。Fail2ban
防止暴力破解,定期查看/var/log/auth.log
监控异常登录。其他细节
sudo systemctl restart ssh
。sftp user@ip
),验证文件传输功能是否正常。