1. 系统要求

SFTP是基于SSH协议的，所以呢先说说需要检查SSH版本。对于OpenSSH服务器， 版本至少需要是4.8p1，主要原因是配置权限需要使用版本添加的新配置项ChrootDirectory。

2. 安装SSH服务器

sudo apt update
sudo apt install openssh-server  # Debian/Ubuntu
sudo yum install openssh-server  # CentOS/RHEL
sudo dnf install openssh-server  # Fedora

3. 配置SSH服务器

编辑SSH配置文件/etc/ssh/sshd_config

3.1 允许SFTP访问

Subsystem sftp /usr/lib/openssh/sftp-server

3.2 限制用户访问权限

Match Group sftp-users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

4. 创建SFTP用户

sudo groupadd sftp-users
sudo usermod -aG sftp-users sftpuser

sudo mkdir /home/sftpuser
sudo chown sftpuser:sftpuser /home/sftpuser

6. 配置chroot环境

如果需要进一步限制SFTP用户的访问范围，可以使用chroot环境。编辑/etc/ssh/sshd_config文件， 添加或修改以下内容：

Match Group sftp-users
    ChrootDirectory /home/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

7. 重启SSH服务

sudo systemctl restart sshd

8. 测试SFTP连接

sftp sftpuser@your_server_ip -p 2222

如果一切配置正确，你应该能够成功登录并进行文件传输。

通过以上步骤， 你可以快速配置一个基本的SFTP服务器，并根据需要进行进一步的定制和平安增强。

---