问答
问答
linux

Linux SFTP安全设置指南

小樊
55
2025-08-07 21:43:02
栏目: 智能运维

以下是Linux SFTP安全设置指南:

  1. 安装OpenSSH服务器:大多数Linux发行版默认安装,未安装时用包管理器安装,如Debian/Ubuntu系统用sudo apt-get install openssh-server,CentOS/RHEL系统用sudo yum install openssh-server
  2. 创建SFTP用户和组:创建/etc/ssh/sshd_config中指定的SFTP用户组,如sftpusers,再创建用户并加入该组,设置用户主目录及权限,确保主目录属主为root,权限为755。
  3. 配置SSH文件:编辑/etc/ssh/sshd_config,启用SFTP子系统,如Subsystem sftp internal - sftp;限制用户组,如Match Group sftpusers;设置ChrootDirectory为用户主目录;禁止X11转发和TCP转发;还可设置ForceCommand internal - sftp等。
  4. 设置目录权限:创建用户上传等子目录,设置正确权限,如用户主目录权限为755,上传目录权限可设为755或700,且属主为用户。
  5. 重启SSH服务:保存配置文件后,用sudo systemctl restart sshd重启服务使设置生效。
  6. 其他安全设置:使用强密码或SSH密钥认证;配置防火墙限制访问;定期更新系统和软件包;启用日志监控。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号