1.

在Debian系统上配置SFTP服务可以帮助你平安地传输文件。本文将详细讲解如何配置SFTP服务，让你轻松实现文件的平安传输。

2. 准备工作

在开始之前， 请确保你的Debian系统已更新至最新状态，并且已经安装了OpenSSH服务器。

• 更新系统：sudo apt update && sudo apt upgrade -y
• 安装OpenSSH服务器：sudo apt install openssh-server -y

3. 创建SFTP专用用户组

为便于管理， 建议创建一个专门的用户组用于SFTP访问：

sudo groupadd sftpusers

4. 添加SFTP用户并加入组

创建新用户并将其添加到sftpusers组，设置登录密码：

sudo adduser username  # 按提示设置用户名和密码
sudo usermod -aG sftpusers username  # 将用户加入sftpusers组

5. 配置用户主目录权限

SFTP要求用户主目录的所有者为该用户，权限为755：

sudo chown username:username /home/username
sudo chmod 755 /home/username

6. 编辑SSH配置文件

编辑SSH配置文件/etc/ssh/sshd_config启用内部SFTP子系统并添加平安限制：

sudo nano /etc/ssh/sshd_config

在配置文件中添加以下内容：

• 启用内部SFTP子系统：

  Subsystem sftp /usr/lib/openssh/sftp-server

• 配置SFTP用户：

  Match Group sftpusers
      ChrootDirectory %h
      ForceCommand internal-sftp
      AllowTcpForwarding no
      X11Forwarding no

7. 创建SFTP专用目录

为SFTP用户创建一个专用目录，并设置正确权限：

sudo mkdir /home/username/upload
sudo chown username:sftpusers /home/username/upload
sudo chmod 775 /home/username/upload

8. 重启SSH服务

使配置生效，重启SSH服务：

sudo systemctl restart sshd

9. 验证SFTP连接

使用SFTP客户端测试连接，确认配置是否成功：

sftp username@your_server_ip

连接成功后尝试切换至上传目录或上传文件，验证读写权限是否正常。

10. 平安措施

为确保SFTP服务平安， 请采取以下平安措施：

• 使用强密码
• 定期更新系统和软件
• 使用防火墙规则限制访问

11.

通过以上步骤，你可以在Debian系统上轻松配置SFTP服务。这样，你就可以平安地传输文件，提高工作效率。

---