在debian系統上配置SFTP(ssh文件傳輸協議)一般需要按照以下流程操作:
-
安裝SSH服務器: Debian自帶了OpenSSH服務器,若未安裝,可以通過以下指令完成安裝:
sudo apt update sudo apt install openssh-server
-
調整SSH服務器設置: 打開SSH服務器的配置文件 /etc/ssh/sshd_config,啟用并自定義SFTP的相關設置。
sudo nano /etc/ssh/sshd_config
在文件內尋找如下內容并做適當改動:
# Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
此配置項會把SFTP子系統設定為內部的SFTP服務器。
同時可以加入一些額外的SFTP參數,比如只允許特定用戶使用SFTP:
Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
上述配置會讓sftpusers組內的成員僅能通過SFTP訪問,并且其根目錄會被限定在其個人主目錄下。
-
建立SFTP用戶組(可選): 若想設立一個專供SFTP使用的用戶組,可以執行以下命令:
sudo groupadd sftpusers
-
新增用戶并加入SFTP組: 創建一個新的用戶并將其歸入sftpusers組:
sudo adduser username sudo usermod -aG sftpusers username
設定用戶的登錄密碼:
sudo passwd username
-
確認用戶主目錄權限: 檢查并確保用戶的主目錄權限適合SFTP運行。一般而言,主目錄的權限需設為755,且所有者為該用戶:
sudo chown username:username /home/username sudo chmod 755 /home/username
-
重啟SSH服務: 完成配置文件編輯后,重啟SSH服務讓更改生效:
sudo systemctl restart sshd
-
驗證SFTP連接: 使用SFTP客戶端嘗試與服務器建立連接,確認配置無誤:
sftp username@your_server_ip
依照上述步驟,你應該能在Debian上順利配置SFTP。如果遇到困難,可以查閱SSH服務器的日志文件 /var/log/auth.log 來獲取更多細節信息。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
