溫馨提示×

Debian SFTP安全設置怎么做

小樊
43
2025-04-07 02:35:13
欄目: 智能運維

在Debian系統上進行SFTP安全設置,可以遵循以下步驟:

1. 創建SFTP用戶組

首先,創建一個專門用于SFTP的用戶組,例如 sftp_users

sudo groupadd sftp_users

2. 添加用戶到該組

將需要使用SFTP的用戶添加到 sftp_users 組中,并為用戶設置密碼:

sudo useradd -m -G sftp_users username
sudo chpasswd username

3. 配置用戶目錄權限

確保用戶的家目錄權限設置正確。例如,用戶 username 的家目錄應屬于用戶自己,并且不可寫:

sudo chown username:username /home/username
sudo chmod 755 /home/username

4. 編輯SSH配置文件

編輯 /etc/ssh/sshd_config 文件,添加或修改以下內容:

# 禁用root用戶遠程登錄
PermitRootLogin no

# 允許用戶使用SFTP
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp_users
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory %h
    ForceCommand internal-sftp

5. 重啟SSH服務

保存并退出配置文件后,重啟SSH服務以應用更改:

sudo systemctl restart sshd

6. 測試SFTP連接

使用SFTP客戶端嘗試連接到服務器,確保配置正確:

sftp username@your_server_ip

通過以上步驟,可以有效地增強Debian系統上SFTP的安全性。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女