117笔记问答在Linux上搭建SFTP服务,通常需要以下几个步骤:
-
安装OpenSSH服务器: 首先,确保你的系统上已经安装了OpenSSH服务器。如果没有安装,可以使用包管理器进行安装。例如,在Debian/Ubuntu系统上,可以使用以下命令:
sudo apt update sudo apt install openssh-server
-
配置OpenSSH服务器: 编辑OpenSSH服务器的配置文件
/etc/ssh/sshd_config。确保以下配置项已经设置或取消注释(默认情况下,这些配置项通常是开启的):Port 22 # SSH端口 PermitRootLogin no # 禁止root用户通过SSH登录 PasswordAuthentication yes # 允许使用密码进行身份验证
-
创建SFTP用户: 创建一个新的系统用户,专门用于SFTP访问。例如,创建一个名为
sftpuser的用户:sudo adduser sftpuser sudo passwd sftpuser
按照提示设置该用户的密码。
-
设置用户目录权限: 为SFTP用户设置一个目录,该目录将作为用户的home目录,并设置适当的权限:
sudo mkdir /home/sftpuser sudo chown sftpuser:sftpuser /home/sftpuser sudo chmod 755 /home/sftpuser
-
重启OpenSSH服务: 保存配置文件的更改并重启OpenSSH服务以应用更改:
sudo systemctl restart sshd
-
配置防火墙(可选): 如果你使用的是
ufw防火墙,可以允许SSH端口:sudo ufw allow 22/tcp
-
测试SFTP连接: 使用
sftp命令测试SFTP连接:sftp sftpuser@your_server_ip
输入密码后,你应该能够成功连接到SFTP服务器。
示例
假设你已经完成了上述步骤,并且你的服务器IP地址是 192.168.1.100,用户名是 sftpuser,密码是 password。你可以使用以下命令测试连接:
sftp sftpuser@192.168.1.100
如果一切配置正确,你应该能够成功连接到SFTP服务器。