在Ubuntu系統上設置SFTP服務器時��,可以采取以下安全措施:
-
安裝OpenSSH服務:
sudo apt update
sudo apt install openssh-server
-
創建專屬用戶組:
創建一個專門用于SFTP的用戶組�����,以便更好地控制權限�。
sudo groupadd sftp_users
-
配置SSHD配置文件:
編輯 /etc/ssh/sshd_config 文件�,添加或修改以下配置:
Subsystem sftp internal-sftp
Match Group sftp_users
ChrootDirectory /home/%u
AllowTcpForwarding no
ForceCommand internal-sftp
-
設置目錄權限:
- 確保用戶的主目錄(例如
/home/sftpuser)的屬主和屬組是root�����。
- 設置目錄權限為755����,確保用戶只能讀取和寫入自己的主目錄����。
- 在用戶主目錄下創建一個可寫目錄���,用于文件上傳����。
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo mkdir /home/sftpuser/files
sudo chown sftpuser:sftp_users /home/sftpuser/files
-
啟用公鑰認證:
-
在客戶端生成SSH密鑰對(如果尚未生成)�。
-
將公鑰添加到服務器上的 ~/.ssh/authorized_keys 文件中�。
-
在 /etc/ssh/sshd_config 文件中禁用密碼認證并啟用公鑰認證:
PasswordAuthentication no
PubkeyAuthentication yes
-
限制訪問:
- 僅允許特定IP地址或用戶訪問SFTP服務�。
- 使用防火墻規則限制訪問��。
-
定期更新系統和軟件包:
保持系統和軟件包的最新狀態�����,以確保沒有安全漏洞����。
-
監控和日志記錄:
定期檢查SFTP服務器的日志��,及時發現異?;顒?����。
遵循這些步驟和最佳實踐可以顯著提高Ubuntu SFTP服務器的安全性�,保護數據不被未經授權的訪問和竊取�����。
