Ubuntu SFTP服务器配置（手把手教你搭建安全的SFTP文件传输服务）

什么是SFTP？

SFTP不是FTP over SSL/TLS（那是FTPS），而是通过SSH通道进行文件传输的协议。这意味着你不需要额外安装FTP服务，只需启用SSH即可使用SFTP功能。这也是为什么Ubuntu SFTP服务器配置相对简单且安全的原因。

准备工作

• 一台运行Ubuntu 20.04/22.04的服务器或本地机器
• 具有sudo权限的用户账户
• 确保已安装openssh-server（大多数Ubuntu系统默认已安装）

步骤一：确认并安装OpenSSH服务

首先，检查SSH服务是否已安装：

sudo systemctl status ssh

如果未安装，请运行以下命令安装：

sudo apt updatesudo apt install openssh-server -y

步骤二：创建专用的SFTP用户组和用户

为了安全起见，我们建议为SFTP创建独立的用户和用户组，限制其访问范围。

# 创建sftpusers用户组sudo groupadd sftpusers# 创建一个SFTP用户（例如：sftpuser），并加入sftpusers组sudo useradd -m -G sftpusers -s /usr/sbin/nologin sftpuser# 设置密码sudo passwd sftpuser

注意：-s /usr/sbin/nologin 表示该用户不能通过SSH登录终端，只能用于SFTP文件传输，这是提升安全性的关键设置。

步骤三：配置SSH以启用SFTP并限制用户目录

编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

在文件末尾添加以下配置：

Match Group sftpusers    ChrootDirectory /home/%u    ForceCommand internal-sftp    AllowTcpForwarding no    X11Forwarding no

说明：

• Match Group sftpusers：仅对sftpusers组生效
• ChrootDirectory /home/%u：将用户限制在其家目录中（%u代表用户名）
• ForceCommand internal-sftp：强制使用SFTP子系统

步骤四：设置正确的目录权限

SFTP的chroot目录必须由root拥有，且不能被其他用户写入。我们需要调整权限：

# 设置家目录所有者为rootsudo chown root:root /home/sftpuser# 创建一个用户可写的子目录sudo mkdir /home/sftpuser/uploadsudo chown sftpuser:sftpusers /home/sftpuser/uploadsudo chmod 755 /home/sftpuser

这样，用户登录后只能看到upload目录，并且只能在该目录下上传/下载文件。

步骤五：重启SSH服务并测试

保存配置后，重启SSH服务使更改生效：

sudo systemctl restart ssh

现在，你可以使用任意SFTP客户端（如FileZilla、WinSCP 或命令行）连接测试：

sftp sftpuser@你的服务器IP

输入密码后，如果成功进入SFTP交互界面，说明配置成功！

常见问题与注意事项

• 权限错误：Chroot目录必须由root拥有，否则SSH会拒绝连接。
• SELinux/AppArmor：Ubuntu默认使用AppArmor，一般不影响，但若遇到问题可检查日志（/var/log/auth.log）。
• 防火墙：确保22端口开放（SFTP使用SSH端口）。

总结

通过以上步骤，你已经成功完成了Ubuntu SFTP服务器配置。这种配置方式不仅安全，还能有效隔离用户文件访问权限，非常适合企业或个人用于安全地共享文件。希望这篇Linux SFTP教程能帮助你快速上手！

关键词回顾：Ubuntu SFTP服务器配置、SFTP安全文件传输、Ubuntu搭建SFTP、Linux SFTP教程。