Debian SFTP服務器搭建步驟

1. 安裝OpenSSH服務器

   sudo apt update && sudo apt install openssh-server
   

2. 創建SFTP用戶組（可選）

   sudo groupadd sftpusers
   

3. 添加用戶并加入SFTP組

   sudo useradd -m -G sftpusers username  # 創建用戶并加入組
   sudo passwd username                  # 設置用戶密碼
   

4. 配置SSH文件（關鍵步驟）
   編輯 /etc/ssh/sshd_config：

   • 啟用SFTP子系統：確保 Subsystem sftp /usr/lib/openssh/sftp-server 存在（取消注釋或添加）。
   • 限制用戶權限（針對SFTP組）：添加以下內容，將 %h 替換為用戶主目錄（如 /home/username）：

     Match Group sftpusers
     ChrootDirectory %h
     ForceCommand internal-sftp
     AllowTcpForwarding no
     X11Forwarding no
     

   • 注意：若需單獨配置用戶，可將 Match Group 替換為 Match User username。

5. 設置用戶主目錄權限

   sudo mkdir -p /home/username/upload  # 創建可上傳目錄（可選）
   sudo chown root:root /home/username   # 主目錄需屬主為root
   sudo chmod 755 /home/username         # 主目錄權限755
   sudo chown username:sftpusers /home/username/upload  # 上傳目錄屬主為用戶+組
   sudo chmod 755 /home/username/upload  # 上傳目錄權限755
   

6. 重啟SSH服務

   sudo systemctl restart ssh
   

7. 測試SFTP連接
   使用客戶端連接：

   sftp username@your_server_ip
   

   或指定端口（若修改過SSH端口）：

   sftp -P 端口號 username@your_server_ip
   

安全建議：

• 禁用root登錄：在 sshd_config 中設置 #PermitRootLogin prohibit-password。
• 定期更新系統：sudo apt update && sudo apt upgrade。
• 配置防火墻（如UFW）允許SSH端口：sudo ufw allow ssh。