sftp服务器搭建

sftp服务器搭建

1.安装ssh
sudo apt update
sudo apt install openssh-server
sudo systemctl status ssh

2.创建 SFTP 用户和目录，不直接使用 root 用户或其他拥有过多权限的用户进行 SFTP 连接
sudo adduser sftpuser
#用户sftpuser可以结合需求更改，系统会提示输入新用户的密码，设置一个强密码并记住

3.创建 SFTP 根目录，作为其 SFTP 连接后的根目录
sudo mkdir -p /var/sftp/sftpuser
#更改权限
sudo chown root:root /var/sftp
sudo chmod 755 /var/sftp
sudo chown sftpuser:sftpuser /var/sftp/sftpuser

4.配置 SSH 服务以限制 SFTP 用户
sudo micro /etc/ssh/sshd_config
#在文件中找到以 Subsystem sftp 开头的一行Subsystem sftp /usr/lib/openssh/sftp-server，将其注释掉（在行首添加#）或者删除，然后在下面添加以下内容：
Subsystem sftp internal-sftp
#SSH 服务使用内置的 internal-sftp 子系统，它更适合用于限制用户访问。同时在文件末尾添加以下配置块，将 替换为实际创建的用户名（尖括号不要保留）：

Match User <sftpuser>
    ChrootDirectory /var/sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

5.重启 SSH 服务：
sudo systemctl restart ssh
#测试 SFTP 连接，使用 SFTP 客户端（例如 FileZilla、WinSCP 或者命令行工具 sftp）来测试配置（默认端口可以修改，可以不是22）
#监控日志，定期检查 SSH 服务的日志文件 (/var/log/auth.log)，以监控可疑活动