在Debian系统上进行SFTP安全设置,可以遵循以下步骤:
首先,创建一个专门用于SFTP的用户组,例如 sftp_users:
sudo groupadd sftp_users
将需要使用SFTP的用户添加到 sftp_users 组中,并为用户设置密码:
sudo useradd -m -G sftp_users username
sudo chpasswd username
确保用户的家目录权限设置正确。例如,用户 username 的家目录应属于用户自己,并且不可写:
sudo chown username:username /home/username
sudo chmod 755 /home/username
编辑 /etc/ssh/sshd_config 文件,添加或修改以下内容:
# 禁用root用户远程登录
PermitRootLogin no
# 允许用户使用SFTP
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
使用SFTP客户端尝试连接到服务器,确保配置正确:
sftp username@your_server_ip
通过以上步骤,可以有效地增强Debian系统上SFTP的安全性。