我是卷福同学，目前开始从事安全方面工作，努力学习网络安全基础知识，了解FTP、SFTP、RSYNC服务

在Ubuntu服务器上安全地传输文件，SFTP（SSH文件传输协议）是一个理想的选择。相比于传统的FTP，SFTP通过SSH连接进行加密传输，提供了更高的安全性。在本文中，我将向你展示如何在Ubuntu上启用SFTP服务。

步骤一：安装OpenSSH服务器

首先，确保你的Ubuntu服务器上安装了OpenSSH服务器。如果没有安装，可以通过以下命令安装：

sudo apt update
sudo apt install openssh-server

步骤二：配置SFTP

一旦安装了OpenSSH服务器，你需要对SFTP进行一些配置。编辑OpenSSH服务器配置文件/etc/ssh/sshd_config：

sudo nano /etc/ssh/sshd_config

确保以下几行的配置存在，并且注释符号“#”没有被移除：

Subsystem sftp internal-sftp
Match group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no

这些配置指示OpenSSH服务器将SFTP连接限制在指定的目录中，并且禁用了其他SSH功能。

步骤三：重启SSH服务

在你完成配置后，重启SSH服务以使更改生效：

sudo systemctl restart ssh

步骤四：创建SFTP用户

现在，你可以创建一个专门用于SFTP访问的用户。假设我们要创建一个名为“sftpuser”的用户，并且将其主目录设置为/var/www/html：

sudo adduser sftpuser
sudo usermod -aG sftp sftpuser
sudo chown root:root /var/www/html
sudo chmod 755 /var/www/html

步骤五：测试SFTP连接

最后，使用SFTP客户端测试连接。你可以使用命令行工具如ssh或者图形化工具如FileZilla来连接到你的服务器。确保使用SFTP协议并提供正确的凭据。

sftp sftpuser@your_server_ip_or_hostname

连接成功后，你应该能够在指定的目录中进行文件传输。

结论

通过遵循以上步骤，你已经成功地在Ubuntu服务器上启用了SFTP服务。这使得在网络上传输文件变得更加安全和便捷。

希望这篇文章对你有所帮助！如果你有任何疑问或反馈，请随时在下方留言。