问答
问答
debian

Debian SFTP配置中有哪些安全建议

小樊
48
2025-08-27 05:27:05
栏目: 智能运维

以下是Debian SFTP配置的安全建议:

  1. 使用密钥认证:禁用密码登录,改用SSH密钥对认证,生成4096位RSA密钥对并将公钥添加至服务器~/.ssh/authorized_keys
  2. 限制用户权限
    • 通过ChrootDirectory %h将用户限制在主目录,设置ForceCommand internal-sftp强制使用SFTP。
    • 确保主目录权限为root:root且仅允许读取(chmod 755),用户数据目录单独设置权限。
  3. 禁用不必要的功能
    • 禁止root用户登录(PermitRootLogin no),禁止密码认证(PasswordAuthentication no)。
    • 禁用X11转发和TCP转发(X11Forwarding noAllowTcpForwarding no)。
  4. 更新与防火墙
    • 定期更新系统和OpenSSH至最新版本,修复漏洞。
    • 使用防火墙(如ufw)限制SSH端口(默认22)的访问IP范围。
  5. 监控与防护
    • 安装Fail2Ban防止暴力破解,配置日志监控(/var/log/auth.log)。
    • 定期审计用户权限和配置文件,清理冗余账户。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号