Установка и настройка SFTP-сервера в Debian Bookworm

Протокол безопасной передачи файлов (SFTP) - это безопасный способ передачи файлов по сети. Он шифрует данные во время передачи, что делает его популярным выбором для компаний и частных лиц, которым требуется передача конфиденциальной информации. В этом руководстве мы расскажем вам о процессе установки и ознакомимся с настройкой сервера SFTP в Debian 12.

Обновим систему

Перед началом работы важно убедиться, что ваша система обновлена. Выполните следующие команды для обновления списка пакетов и программ вашей системы:

sudo apt update
sudo apt upgrade

Установите сервер OpenSSH

Протокол SFTP построен поверх SSH, поэтому нам потребуется установить SSH-сервер в Debian. Запустите следующую команду, чтобы установить OpenSSH сервер:

sudo apt install openssh-server

Настройка сервера SFTP

После установки сервера OpenSSH нам необходимо настроить его так, чтобы он разрешал подключения по протоколу SFTP. Отредактируйте файл конфигурации SSH с помощью редактора (nano или vim), например с помощью vim:

sudo vim /etc/ssh/sshd_config

Найдите строку с надписью Subsystem sftp /usr/lib/openssh/sftp-server и замените ее на Subsystem sftp internal-sftp. Добавьте следующие строки в конец файла:

Match group sftpusers
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
TCPKeepAlive yes
ClientAliveInterval 120
ClientAliveCountMax 720

Создайте группу SFTP и пользователя

Затем создайте новую группу для пользователей SFTP, новую учетную запись пользователя и добавьте ее в группу пользователей sftp:

sudo groupadd sftpusers
sudo useradd -m -G sftpusers username
sudo passwd username

Перезапустите службу SSH и FTP

Чтобы применить изменения в настройках, перезапустите службы SSH и FTP командой:

sudo systemctl restart sshd.service
sudo systemctl restart vsftpd.service

Отлично, вы успешно установили и настроили сервер SFTP. Теперь вы можете безопасно передавать файлы по сети, используя SFTP.