服务器上加入SFTP------(小白篇 1)

在服务器上配置 SFTP (基于 SSH 的文件传输协议) 通常比传统 FTP 更安全,因为它默认加密通信。以下是详细的配置步骤,以 Ubuntu 或 CentOS 为例。


1.服务器上加入SFTP------(小白篇 1)

2.加入SFTP 用户------(小白篇 2)
3.代码加入SFTP JAVA ---(小白篇3)

4.代码加入SFTP Python ---(小白篇4

5.代码加入SFTP Go ---(小白篇5)


1. 检查或安装 OpenSSH

大多数 Linux 系统默认安装了 OpenSSH。如果未安装,请根据您的操作系统安装:

Ubuntu/Debian:
bash 复制代码
sudo apt update
sudo apt install openssh-server
CentOS/RHEL:
bash 复制代码
sudo yum install openssh-server

验证服务状态:

bash 复制代码
sudo systemctl status ssh

如果未运行,可以启动并设置开机自启:

bash 复制代码
sudo systemctl start ssh
sudo systemctl enable ssh

2. 创建 SFTP 用户

创建一个新的用户(如 sftpuser)并设置密码:

bash 复制代码
sudo adduser sftpuser
sudo passwd sftpuser123

3. 配置 SFTP 专用目录

创建用户的 SFTP 主目录,并设置权限:

bash 复制代码
sudo mkdir -p /home/sftpuser/uploads
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo chown sftpuser:sftpuser /home/sftpuser/uploads

4. 修改 SSH 配置文件

编辑 SSH 配置文件以启用 SFTP 子系统:

bash 复制代码
sudo nano /etc/ssh/sshd_config

在文件中找到以下行:

plain 复制代码
#Subsystem sftp /usr/lib/openssh/sftp-server

注释掉原行并添加:

plain 复制代码
Subsystem sftp internal-sftp

在文件末尾添加以下内容来限制 SFTP 用户只访问自己的目录:

plain 复制代码
Match User sftpuser
    ChrootDirectory /home/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

5. 重启 SSH 服务

保存配置后,重启 SSH 服务:

bash 复制代码
sudo systemctl restart ssh

6. 测试 SFTP 登录

使用命令行或工具(如 FileZilla)测试登录:

命令行测试:
bash 复制代码
sftp sftpuser@<服务器IP地址>

输入密码后,您应该只能访问 /uploads 目录。

FileZilla 测试:
  1. 主机:输入服务器 IP 地址。
  2. 协议:选择 SFTP。
  3. 用户名:sftpuser
  4. 密码:用户设置的密码。
  5. 端口:22(默认 SFTP 端口)

点击"快速连接"测试。


7. (可选) 限制 SFTP 用户权限

如果您需要进一步限制用户权限,可以修改用户组或设置以下权限:

bash 复制代码
sudo chmod 700 /home/sftpuser/uploads

8. 开放防火墙端口

确保服务器的防火墙允许 SFTP(通常为 22 端口):

bash 复制代码
sudo ufw allow 22
# 或
sudo firewall-cmd --add-port=22/tcp --permanent
sudo firewall-cmd --reload

9. 启用密钥认证 (推荐)

您可以为 SFTP 用户启用 SSH 密钥认证,而不使用密码:

  1. 生成密钥对:
bash 复制代码
ssh-keygen -t rsa
  1. 将公钥上传到服务器:
bash 复制代码
ssh-copy-id sftpuser@<服务器IP地址>
  1. 确保 ~/.ssh/authorized_keys 文件权限正确:
bash 复制代码
chmod 600 ~/.ssh/authorized_keys

完成以上步骤后,您的 SFTP 配置已完成并安全可用。

相关推荐
zhou周大哥32 分钟前
linux 安装 ffmpeg 视频转换
linux·运维·服务器
loong_XL1 小时前
服务器ip:port服务用nginx 域名代理
服务器·tcp/ip·nginx
夕泠爱吃糖1 小时前
C++中如何实现序列化和反序列化?
服务器·数据库·c++
the丶only1 小时前
单点登录平台Casdoor搭建与使用,集成gitlab同步创建删除账号
linux·运维·服务器·docker·gitlab
书生-w1 小时前
Docker部署GitLab服务器
服务器·docker·gitlab
Ling_suu2 小时前
SpringBoot3——Web开发
java·服务器·前端
alden_ygq2 小时前
etcd网关
服务器·数据库·etcd
ccubee2 小时前
docker 安装 ftp
运维·docker·容器
枫叶红花2 小时前
【Linux系统编程】:信号(2)——信号的产生
linux·运维·服务器
yaosheng_VALVE2 小时前
探究全金属硬密封蝶阀的奥秘-耀圣控制
运维·eclipse·自动化·pyqt·1024程序员节