1.

在Debian系统中配置SFTP服务是一种平安有效的文件传输方式，它提供了比FTP更平安的连接。本文将详细指导您如何轻松配置Debian系统中的SFTP服务。

2. 安装OpenSSH服务器

先说说确保您的Debian系统已经安装了OpenSSH服务器。如果未安装， 可以使用以下命令完成安装：

sudo apt update
sudo apt install openssh-server

3. 调整SSH服务器配置以启用SFTP

使用文本编辑器打开SSH配置文件/etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

• 修改SFTP子系统：找到# Subsystem sftp /usr/lib/openssh/sftp-server行，取消注释并将路径改为内部SFTP服务：Subsystem sftp internal-sftp
• 限制用户访问：在文件末尾添加以下内容，创建sftpusers组并将该组用户限制为仅能通过SFTP访问，且根目录锁定为其主目录：

  Match Group sftpusers
      ChrootDirectory %h
      ForceCommand internal-sftp
      AllowTcpForwarding no
      X11Forwarding no

4. 创建SFTP专用用户组

若需集中管理SFTP用户，可创建专用用户组：

sudo groupadd sftpusers

编辑SSH配置文件/etc/ssh/sshd_config以限制SFTP用户的访问权限。

5. 添加SFTP用户并加入对应组

root@debian:~# mkdir /home/sftp
root@debian:~# chown root /home/sftp/
# 其实吧这个是不必要的，主要原因是我是用root创建的用户。

创建SFTP用户， 并设置密码：

sudo adduser ftpuser
sudo passwd ftpuser

将用户加入sftpusers组：

sudo usermod -aG sftpusers ftpuser

注：-aG参数表示追加用户至指定组，避免移除用户原有组权限。

6. 设置用户主目录权限

SFTP要求用户主目录的所有者为该用户， 且权限为755：

sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser

若用户主目录不存在可通过sudo mkdir -p /home/ftpuser创建后再施行上述命令。

7. 重启SSH服务使配置生效

修改配置文件后 需重启SSH服务以应用更改：

sudo systemctl restart sshd

部分系统中可能使用ssh服务名，若上述命令报错，可尝试：

sudo systemctl restart ssh

8. 验证SFTP连接

使用SFTP客户端从本地或其他机器连接服务器，验证配置是否成功：

sftp ftpuser@your_server_ip

连接成功后输入用户密码，若进入用户主目录并可施行lsputget等命令，则说明SFTP配置正常。

9.

通过以上步骤，您已经成功在Debian系统中配置了SFTP服务。这不仅提高了文件传输的平安性，也简化了文件管理的流程。

---