阅读量:3
一、配置Debian SFTP服务器
-
安装OpenSSH服务器
sudo apt update && sudo apt install openssh-server -
配置SSH以启用SFTP
编辑配置文件/etc/ssh/sshd_config,添加或修改以下内容:Subsystem sftp internal-sftp # 启用SFTP子系统 Match Group sftpusers # 限制特定用户组(可选) ChrootDirectory %h # 限制用户只能访问其主目录 ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no说明:
sftpusers是建议创建的专用用户组,用于管理SFTP权限。 -
创建SFTP用户及目录
- 创建用户组(可选):
sudo groupadd sftpusers - 添加用户并加入组:
sudo adduser username sudo usermod -aG sftpusers username - 设置用户主目录权限:
sudo mkdir /home/username/uploads # 可选:创建专用上传目录 sudo chown username:sftpusers /home/username/uploads sudo chmod 755 /home/username/uploads
- 创建用户组(可选):
-
重启SSH服务
sudo systemctl restart ssh
二、使用SFTP客户端传输文件
-
连接服务器
sftp username@server_ip示例:
sftp user@192.168.1.100 -
常用文件操作命令
命令 功能 ls列出远程目录文件 cd /remote/path切换远程目录 get remote_file下载文件到本地(默认当前目录) put local_file上传文件到远程 mget file1 file2批量下载文件 mput file1 file2批量上传文件 rm remote_file删除远程文件 exit退出SFTP会话 -
使用SSH密钥认证(可选,更安全)
- 生成密钥对(若尚未生成):
ssh-keygen -t rsa -b 4096 - 将公钥复制到服务器:
ssh-copy-id username@server_ip - 修改SFTP配置,禁用密码认证(在
/etc/ssh/sshd_config中添加):PasswordAuthentication no - 重启SSH服务:
sudo systemctl restart ssh
- 生成密钥对(若尚未生成):
三、安全注意事项
- 限制用户权限:通过
ChrootDirectory将用户限制在主目录,避免访问系统其他路径。 - 定期更新系统:确保OpenSSH等软件包为最新版本,修复安全漏洞。
- 禁用root登录:在
/etc/ssh/sshd_config中设置PermitRootLogin no,避免使用root账户传输文件。
完成以上步骤后,即可通过SFTP在Debian服务器与本地设备间安全传输文件。
以上就是关于“如何使用Debian SFTP进行文件传输”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm