在日常的服务器管理中,文件的远程上传与下载是不可避免的操作。许多人选择安装 FTP 服务,但对于 Linux 系统自带的 SFTP 功能,可能被忽视。SFTP 不仅简洁高效,还能够满足绝大多数文件管理需求。本文将带你深入了解如何通过配置 SFTP 来实现文件传输。
第一步:为 www 用户设置密码
安装宝塔面板后,系统中通常会存在一个名为 www 的用户,但默认情况下并未设置密码。为了使该用户能够通过 SFTP 访问文件,需要先设置其密码:文章源自ERI博客-https://eriboke.one/113.html
sudo passwd www在执行上述命令后,系统会提示输入两次密码:文章源自ERI博客-https://eriboke.one/113.html
Changing password for user www. New password: Retype new password: passwd: all authentication tokens updated successfully.
设置完成后,www 用户便拥有了登录权限。文章源自ERI博客-https://eriboke.one/113.html
第二步:编辑 OpenSSH 配置文件
接下来,需要调整 OpenSSH 的配置文件以支持 SFTP 功能。运行以下命令打开配置文件:文章源自ERI博客-https://eriboke.one/113.html
nano /etc/ssh/sshd_config在文件中找到以下内容:文章源自ERI博客-https://eriboke.one/113.html
Subsystem sftp /usr/libexec/openssh/sftp-server将其注释掉:文章源自ERI博客-https://eriboke.one/113.html
#Subsystem sftp /usr/libexec/openssh/sftp-server随后,在文件末尾添加以下配置:文章源自ERI博客-https://eriboke.one/113.html
Subsystem sftp internal-sftp
Match User www
ChrootDirectory /www/wwwroot
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
这些配置的含义如下:文章源自ERI博客-https://eriboke.one/113.html
- Subsystem sftp internal-sftp:指定使用内部 SFTP 子系统。
- Match User www:对用户
www启用特定规则。 - ChrootDirectory /www/wwwroot:将用户根目录限制在
/www/wwwroot。 - X11Forwarding no:禁用 X11 转发。
- AllowTcpForwarding no:禁用 TCP 转发。
- PermitTTY no:禁止使用 TTY。
- ForceCommand internal-sftp:强制用户使用 SFTP。
第三步:保存并重启 SSH 服务
完成配置修改后,按下 Ctrl+O 保存文件,接着按下 Ctrl+X 退出编辑器。最后,重启 SSH 服务使配置生效:文章源自ERI博客-https://eriboke.one/113.html
service sshd restart如果一切顺利,SFTP 功能现已配置完成。文章源自ERI博客-https://eriboke.one/113.html
总结
通过以上步骤,成功将 SFTP 功能配置在服务器上,无需额外安装任何软件即可实现文件的上传与下载。这种方法不仅高效而且安全,能够有效满足日常的文件管理需求。充分利用 Linux 系统的内置功能,不仅简化了操作,也让你的服务器管理更加得心应手。