在Linux系统中配置SFTP服务器，可以有效地实现安全的远程文件传输，本文将详细指导如何在本地Linux主机上开启和配置SFTP服务，并使用该服务上传文件至Linux云服务器。

创建SFTP用户组和账户

1、新增用户组：需要创建一个专门用于SFTP的用户组，通过执行groupadd sftpgroup命令，可以新增一个名为sftpgroup的用户组。

2、创建SFTP⽤户账号：使用useradd g sftpgroup s /bin/false sftpadmin命令创建一个属于sftpgroup用户组的SFTP用户账号，选项s /bin/false确保了用户不能通过shell登录系统，增强了安全性。

3、设置用户密码：为了保护SFTP账号的安全，必须为新创建的用户设置密码，可以通过passwd sftpadmin命令来完成这一步骤。

配置SFTP账户的Home目录

1、创建SFTP文件夹：执行mkdir p /data/sftp/sftpadmin命令来创建SFTP用户的home目录，这是存放用户文件的地方。

2、设置Home目录：使用usermod d /data/sftp/sftpadmin/ sftpadmin命令，将新创建的文件夹设置为sftpadmin用户的家目录，这样，用户登录SFTP后就会直接进入这个文件夹。

编辑SSH配置文件

1、修改SSH配置：启用SFTP的关键在于配置SSH服务器，需要编辑/etc/ssh/sshd_config文件，以调整SSH服务器的行为，可以使用sudo nano /etc/ssh/sshd_config命令进行编辑。

2、允许SFTP：在sshd_config文件中，找到或添加Subsystem sftp一行，并确保其下一行指定了internalsftp，这将启用对内部SFTP的支持。

3、限制用户登录方式：为了保证只有SFTP方式可以登录，需要在sshd_config文件中添加或修改Match User sftpadmin部分，设置ChrootDirectory为SFTP的home目录，并允许ForceCommand指令强制使用SFTP。

重启SSH服务

1、应用配置更改：完成SSH配置文件的编辑后，需要重启SSH服务以使配置生效，这通常可以通过运行类似sudo systemctl restart sshd的命令来实现。

2、验证SFTP连接：配置完成后，可以通过SFTP客户端尝试连接至服务器，验证SFTP服务是否正常运行。

通过以上步骤，SFTP服务器的配置就完成了，用户可以在本地Linux主机上通过SFTP客户端安全地上传文件到Linux云服务器。

相关问答FAQs

SFTP与FTP有何不同？

SFTP（Secure File Transfer Protocol）与FTP（File Transfer Protocol）虽然在语法和功能上非常相似，但SFTP提供了加密的数据传输机制，确保了文件传输的安全性，而传统的FTP则在安全性方面存在缺陷，因为它在传输数据时不会进行加密。

如果忘记SFTP用户密码怎么办？

如果忘记了SFTP用户的密码，系统管理员可以通过sudo passwd sftpadmin命令重新设置密码，在命令提示后输入新密码即可更新用户的密码。