在Debian系統上進行SFTP安全設置,可以遵循以下步驟:
首先,創建一個專門用于SFTP的用戶組,例如 sftp_users
:
sudo groupadd sftp_users
將需要使用SFTP的用戶添加到 sftp_users
組中,并為用戶設置密碼:
sudo useradd -m -G sftp_users username
sudo chpasswd username
確保用戶的家目錄權限設置正確。例如,用戶 username
的家目錄應屬于用戶自己,并且不可寫:
sudo chown username:username /home/username
sudo chmod 755 /home/username
編輯 /etc/ssh/sshd_config
文件,添加或修改以下內容:
# 禁用root用戶遠程登錄
PermitRootLogin no
# 允許用戶使用SFTP
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
保存并退出配置文件后,重啟SSH服務以應用更改:
sudo systemctl restart sshd
使用SFTP客戶端嘗試連接到服務器,確保配置正確:
sftp username@your_server_ip
通過以上步驟,可以有效地增強Debian系統上SFTP的安全性。