备份原始配置文件

在进行任何更改之前，建议先备份原始的sshd_config文件。

备份命令如下：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

编辑配置文件

使用你喜欢的文本编辑器打开sshd_config文件。

编辑命令如下：

sudo nano /etc/ssh/sshd_config

限制用户仅能使用SFTP

在文件末尾添加以下内容， 创建sftpusers组并将用户限制在该组内：

Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

启用内置SFTP子系统

注释原有的Subsystem sftp /usr/lib/openssh/sftp-server行，替换为：

Subsystem sftp internal-sftp

配置Debian系统的SFTP防火墙

配置Debian系统的SFTP防火墙主要涉及设置SSH服务器的防火墙规则，主要原因是SFTP是通过SSH协议运行的。

1. 安装和配置SSH服务器

先说说确保你的Debian系统上已经安装了SSH服务器。

如果没有安装， 可以使用以下命令进行安装：

sudo apt update && sudo apt install openssh-server -y

2. 配置SSH服务器

编辑sshd_config文件，设置以下参数：

Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

3. 重启SSH服务

修改配置文件后重启SSH服务以应用更改：

sudo systemctl restart sshd

4. 验证配置

使用SFTP客户端连接服务器，验证配置是否成功：

sftp sftpuser@your_server_ip

输入密码后若成功登录并显示用户主目录，且能正常施行ls、put、get等命令，则说明配置生效。

配置SFTP客户端

在SFTP客户端中， 输入以下信息：

• 主机名：your_server_ip
• 用户名：sftpuser
• 密码：sftpuser的密码

连接成功后您就可以使用SFTP客户端进行文件传输了。

通过以上步骤， 您可以在Debian系统上配置SFTP，实现更平安的文件传输。请确保在配置过程中遵循最佳平安实践，以保护您的数据平安。

---