117笔记问答配置SFTP服务器的防火墙是确保服务器安全性的重要步骤。以下是在不同操作系统上配置SFTP服务器防火墙的详细步骤:
Ubuntu/Debian系统
- 安装OpenSSH服务器:
sudo apt update sudo apt install openssh-server
- 配置SSH服务:
编辑
/etc/ssh/sshd_config文件,确保以下配置项未被注释:
Subsystem sftp /usr/lib/openssh/sftp-server Match User sftpuser ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
- 重启SSH服务:
sudo systemctl restart ssh
- 配置防火墙: 使用UFW(Uncomplicated Firewall)允许SSH连接:
sudo ufw allow ssh
CentOS/RHEL系统
- 安装OpenSSH服务器:
sudo yum install openssh-server
- 配置SSH服务:
编辑
/etc/ssh/sshd_config文件,确保以下配置项未被注释:
Subsystem sftp /usr/libexec/openssh/sftp-server Match User sftpuser ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
- 重启SSH服务:
sudo systemctl restart sshd
- 配置防火墙: 使用Firewalld允许SSH连接:
sudo firewall-cmd --permanent --zone=public --add-service=ssh sudo firewall-cmd --reload
Windows系统
- 安装OpenSSH服务器: 打开“设置”“应用”“可选功能”,找到并安装“OpenSSH Server”。
- 配置SSH服务: 打开“服务”应用,找到“OpenSSH SSH Server”,右键选择“启动”并设置启动类型为“自动”。
- 配置防火墙: 打开“Windows Defender防火墙”“允许的应用”,添加“OpenSSH”并允许通过。
请注意,以上步骤仅适用于Linux和Windows系统。对于其他操作系统,配置步骤可能会有所不同。在配置防火墙时,请确保仅开放必要的端口,以减少潜在的安全风险。