在debian系統(tǒng)上配置SFTP(ssh文件傳輸協(xié)議)一般需要按照以下流程操作:
-
安裝SSH服務(wù)器: Debian自帶了OpenSSH服務(wù)器,若未安裝,可以通過以下指令完成安裝:
sudo apt update sudo apt install openssh-server
-
調(diào)整SSH服務(wù)器設(shè)置: 打開SSH服務(wù)器的配置文件 /etc/ssh/sshd_config,啟用并自定義SFTP的相關(guān)設(shè)置。
sudo nano /etc/ssh/sshd_config
在文件內(nèi)尋找如下內(nèi)容并做適當(dāng)改動:
# Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
此配置項會把SFTP子系統(tǒng)設(shè)定為內(nèi)部的SFTP服務(wù)器。
同時可以加入一些額外的SFTP參數(shù),比如只允許特定用戶使用SFTP:
Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
上述配置會讓sftpusers組內(nèi)的成員僅能通過SFTP訪問,并且其根目錄會被限定在其個人主目錄下。
-
建立SFTP用戶組(可選): 若想設(shè)立一個專供SFTP使用的用戶組,可以執(zhí)行以下命令:
sudo groupadd sftpusers
-
新增用戶并加入SFTP組: 創(chuàng)建一個新的用戶并將其歸入sftpusers組:
sudo adduser username sudo usermod -aG sftpusers username
設(shè)定用戶的登錄密碼:
sudo passwd username
-
確認用戶主目錄權(quán)限: 檢查并確保用戶的主目錄權(quán)限適合SFTP運行。一般而言,主目錄的權(quán)限需設(shè)為755,且所有者為該用戶:
sudo chown username:username /home/username sudo chmod 755 /home/username
-
重啟SSH服務(wù): 完成配置文件編輯后,重啟SSH服務(wù)讓更改生效:
sudo systemctl restart sshd
-
驗證SFTP連接: 使用SFTP客戶端嘗試與服務(wù)器建立連接,確認配置無誤:
sftp username@your_server_ip
依照上述步驟,你應(yīng)該能在Debian上順利配置SFTP。如果遇到困難,可以查閱SSH服務(wù)器的日志文件 /var/log/auth.log 來獲取更多細節(jié)信息。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
