1. 简介

平安文件传输协议是用于在远程服务器和客户端之间平安地传输文件的一种流行方法。本文将详细说明如何在Debian系统上设置SFTP服务，确保您能够平安有效地进行文件传输。

2. 安装OpenSSH服务器

Debian系统默认包含OpenSSH服务器， 如果您尚未安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install openssh-server

3. 调整SSH服务器配置

编辑SSH配置文件/etc/ssh/sshd_config启用SFTP子系统并定制访问规则：

Subsystem sftp internal-sftp
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

修改SFTP端口

找到并修改以下行来设置新的SFTP端口。这里的2222是你想要设置的新端口号。

Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    MaxSessions 1
    MaxStartups 1:30:10
    AcceptEnv LANG LC_*
    Subsystem sftp internal-sftp
    # 设置上传速度限制
    Match Group sftpusers
    LimitBandwidth ...

4. 创建SFTP专用用户组

为便于管理， 创建专门的用户组sftpusers

sudo groupadd sftpusers

• 创建用户：使用adduser命令创建用户，并设置密码：

sudo adduser sftpuser

• 加入用户组：将用户添加到sftpusers组：

sudo usermod -aG sftpusers sftpuser

5. 配置用户主目录权限

SFTP要求用户主目录的所有者为用户自身，且权限为755：

sudo chown sftpuser:sftpuser /home/sftpuser
sudo chmod 755 /home/sftpuser

6. 创建上传目录

若需允许用户上传文件，需在主目录下创建子目录，并设置用户为所有者：

sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftpuser /home/sftpuser/upload

7. 重启SSH服务

使配置生效，重启SSH服务：

sudo systemctl restart sshd

8. 验证SFTP连接

使用SFTP客户端从本地机器连接服务器，测试功能：

sudo groupadd sftpusers
sudo sftp sftpuser@your_server_ip

9. 注意事项

• 日志排查若连接失败，可查看SSH日志/var/log/获取详细错误信息。
• 平安强化建议禁用root登录、 修改默认SSH端口，并配置防火墙允许SSH端口。

10. 结论

通过以上步骤，您应该已经成功地在Debian系统上设置了SFTP服务。请注意，这只是一个基本的设置，您可以根据自己的需求进行调整和优化。

---