在本教程中,我们将引导您在Ubuntu服务器上设置SFTP。本文分为以下几节:
创建一个SFTP组和用户。
安装SSH守护程序。
配置SSH守护程序。
使用命令行登录到SFTP。
在开始之前,您需要确保使用以下命令更新服务器。以下命令适用于更新Ubuntu和衍生产品。如果您使用其他Linux发行版,请先更新系统,然后再继续。
sudo apt update
sudo apt upgrade
一、创建一个SFTP组和用户
首先,让我们创建一个新的组和用户,您可以使用该组和用户登录SFTP。
1、创建一个名为sftp_fosslinux的新组,如下所示:
sudo addgroup sftp_fosslinux
2、创建一个名为“ sftpfossuser”的新用户,并将其添加到先前创建的组中。
sudo useradd -m sftpfossuser -g sftp_fosslinux
3、为新的SFTP用户添加密码。
sudo passwd sftpfossuser
4、现在,授予新SFTP用户对其新主目录的完全访问权限,如下所示:
sudo chmod 700 /home/sftpfossuser/
现在,您可以安装SSH并进行配置了。
二、安装SSH守护程序
为了使SFTP正常工作,可以安装SSH或OpenSSH服务器。如果您的服务器上尚未安装它们,请使用以下命令安装SSH服务器:
sudo apt install ssh
三、配置SSH守护程序
SSH安装完成后,打开SSHD配置文件以编辑某些配置。
1、使用您喜欢的编辑器打开SSHD文件。
sudo vi /etc/ssh/sshd_config
2、现在向下滚动到配置文件的末尾并添加以下几行:
Match group sftp_fosslinux
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
保存并关闭SSHD配置文件。
先前的配置意味着允许sftp_fosslinux组中的用户通过SFTP访问和使用其主目录。更重要的是,它将阻止对这些文件的任何其他常规SSH访问。
3、现在,我们重新启动SSH服务以应用以前的更改。
sudo systemctl restart ssh
四、使用命令行方法登录到SFTP
您可以使用命令行终端在本地测试您对SFTP的登录。
1、在终端上,使用以下命令登录:
sftp sftpfossuser@127.0.0.1
2、接下来,将需要输入您的SFTP用户名和密码。
3、移至SFTP用户主目录,然后尝试创建一个新目录,如下所示:
cd sftpfossuser
ls
mkdir sftpdir
ls
要退出SFTP连接,只需输入:
exit
至此,您已经安装了SFTP并成功登录!我希望本教程对您有用。当您需要安全的文件传输时,SFTP非常有用,因为文件在传输过程中会被加密。
