使用 SFTP 完全替代 FTP 设置详解

warning: 这篇文章距离上次修改已过224天,其中的内容可能已经有所变动。

由于FTP协议使用明文传输密码,我们通常建议用户改为使用SFTP,且设置Chroot目录,禁止登录Shell,以提高服务器安全性。
当然,很多优秀的FTP服务器都已经支持加密,但如果服务器上已有SSH服务,我们完全可以使用SFTP来传输数据,何必要多开一个进程和端口呢?

1,修改配置文件 /etc/ssh/sshd_config

#启用internal-sftp
Subsystem sftp internal-sftp
#限制用户的根目录
Match User ftp-user
ForceCommand internal-sftp
ChrootDirectory /var/ftproot

2,重启ssh服务即可

特别注意
ChrootDirectory 设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root,权限最大设置只能是755。

ssh , sftp , ftp
最后修改于:2022年04月24日 10:13

添加新评论