1. 安装OpenSSH服务器
若系统未安装OpenSSH服务器(Debian默认SSH服务),需先通过以下命令安装:
sudo apt update && sudo apt install openssh-server
2. 编辑SSH配置文件
使用文本编辑器(如nano)打开SSH主配置文件:
sudo nano /etc/ssh/sshd_config
#Port 22行,删除行首#并替换为所需端口号(如2222),确保端口在1-65535之间且未被其他服务占用:Port 2222
Subsystem sftp /usr/lib/openssh/sftp-server行,确保未被注释(若被注释则删除行首#),此行用于启用SFTP功能。3. 重启SSH服务
保存配置文件后,重启SSH服务以应用更改:
sudo systemctl restart ssh
4. 配置防火墙放行新端口
若系统启用了UFW防火墙,需添加规则允许新端口通过:
sudo ufw allow 2222/tcp # 将2222替换为实际设置的端口
sudo ufw reload # 重新加载防火墙配置
注意事项
sftp -P 2222 username@server_ip)。sshd_config中添加Match规则(例如限制用户user1仅能使用SFTP并锁定其主目录):Match User user1
ChrootDirectory /home/user1
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
user1限制在/home/user1目录内,增强安全性。