linux搭建sftp

# 安装 OpenSSH 服务器（如果尚未安装）
sudo apt-get update
sudo apt-get install openssh-server

# 创建 SFTP 用户组（可选，但推荐）
sudo groupadd sftpusers

# 创建 SFTP 用户并设置密码
sudo useradd -m -G sftpusers -s /usr/sbin/nologin sftpuser
sudo passwd sftpuser

# 配置 SSH 以支持 SFTP
sudo nano /etc/ssh/sshd_config

# 在配置文件中添加或修改以下内容
Match Group sftpusers
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

# 创建用户主目录并设置权限
sudo mkdir -p /home/sftpuser
sudo chown root:root /home/sftpuser
sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftpusers /home/sftpuser/upload

# 重启 SSH 服务以应用更改
sudo systemctl restart sshd

解释说明：

1. 安装 OpenSSH 服务器：确保系统上已安装了 OpenSSH 服务器。
2. 创建 SFTP 用户组：创建一个专门用于 SFTP 的用户组，以便更好地管理和限制访问。
3. 创建 SFTP 用户：创建一个新用户并将其添加到 SFTP 用户组。设置用户的登录 shell 为 /usr/sbin/nologin，以防止通过 SSH 登录。
4. 配置 SSH 支持 SFTP：编辑 SSH 配置文件 /etc/ssh/sshd_config，添加特定的配置以启用 SFTP 功能，并将用户限制在其主目录内。
5. 创建用户主目录并设置权限：为用户创建主目录，并设置适当的权限，确保用户只能访问其自己的上传目录。
6. 重启 SSH 服务：应用新的配置后，重启 SSH 服务以使更改生效。

这样配置后，SFTP 用户将被限制在自己的主目录中，并且只能通过 SFTP 进行文件传输。