设置SFTP服务器通常涉及以下几个步骤:
安装OpenSSH服务器:
对于大多数Linux发行版,OpenSSH已经预装。如果没有,可以使用包管理器安装,例如在Ubuntu上使用以下命令:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install openssh-server
创建SFTP用户:
创建一个新用户,该用户将仅用于SFTP访问。例如,创建名为sftpuser的用户:
sudo useradd -m sftpuser
sudo passwd sftpuser
设置用户密码,并确保用户的默认shell为/sbin/nologin,以防止用户通过SSH登录系统。
配置SSH:
编辑SSH配置文件/etc/ssh/sshd_config,通常需要添加或修改以下配置:
Subsystem sftp internal-sftp
Match group sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
这里sftpuser是创建的用户组名,/home/sftpuser是该用户的根目录。
设置用户目录权限:
确保用户的根目录权限设置正确。用户的家目录应该属于用户自己,并且权限设置为755:
sudo chown sftpuser:sftpuser /home/sftpuser
sudo chmod 755 /home/sftpuser
重启SSH服务:
保存配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
测试SFTP连接:
使用SFTP客户端连接到服务器,测试是否能够成功登录并进行文件传输。例如,使用FileZilla或OpenSSH客户端:
sftp sftpuser@your_server_ip
请注意,具体的命令和步骤可能会根据不同的Linux发行版和SSH版本有所不同。始终确保遵循最佳安全实践,例如定期更新软件、限制用户权限、使用强密码策略等,以保护服务器和数据的安全。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Linux pidof输出结果解读