Ubuntu SFTP用户主要认证方式
密码认证是SFTP默认启用的基础认证方式,用户通过输入账户密码完成身份验证。配置时需确保SSH配置文件(/etc/ssh/sshd_config)中PasswordAuthentication设置为yes(默认值)。这种方式操作简单,但安全性较低,易受暴力破解攻击,建议配合强密码策略使用。
公钥认证是更安全的认证方式,通过“密钥对”(公钥+私钥)实现身份验证。用户需在客户端生成密钥对(ssh-keygen -t rsa -b 4096),将公钥(id_rsa.pub)添加到服务器用户~/.ssh/authorized_keys文件中,并在SSH配置文件中启用PubkeyAuthentication yes、禁用PasswordAuthentication no。这种方式无需传输密码,能有效防止暴力破解,是生产环境的推荐选择。
部分场景下可同时启用密码认证和公钥认证(PasswordAuthentication yes+PubkeyAuthentication yes),允许用户选择任意一种方式登录。但需注意,组合认证并未提升安全性,反而增加了攻击面,建议仅在特殊需求下使用。
/etc/ssh/sshd_config)中调整,修改后需重启SSH服务(sudo systemctl restart sshd)生效。ChrootDirectory限制SFTP用户的访问范围(如限制在主目录),并通过AllowTcpForwarding no、X11Forwarding no禁用不必要的SSH功能,进一步提升安全性。