创建一个SFTP组和用户。

　　安装SSH守护程序。

　　配置SSH守护程序。

　　使用命令行登录到SFTP。

　　在开始之前，您需要确保使用以下命令更新服务器。以下命令适用于更新Ubuntu和衍生产品。如果您使用其他Linux发行版，请先更新系统，然后再继续。

　　sudo apt update

　　sudo apt upgrade

　　一、创建一个SFTP组和用户

　　首先，让我们创建一个新的组和用户，您可以使用该组和用户登录SFTP。

　　1、创建一个名为sftp_fosslinux的新组，如下所示：

　　sudo addgroup sftp_fosslinux

　　2、创建一个名为“ sftpfossuser”的新用户，并将其添加到先前创建的组中。

　　sudo useradd -m sftpfossuser -g sftp_fosslinux

　　3、为新的SFTP用户添加密码。

　　sudo passwd sftpfossuser

　　4、现在，授予新SFTP用户对其新主目录的完全访问权限，如下所示：

　　sudo chmod 700 /home/sftpfossuser/

　　现在，您可以安装SSH并进行配置了。

　　二、安装SSH守护程序

　　为了使SFTP正常工作，可以安装SSH或OpenSSH服务器。如果您的服务器上尚未安装它们，请使用以下命令安装SSH服务器：

　　sudo apt install ssh

　　三、配置SSH守护程序

　　SSH安装完成后，打开SSHD配置文件以编辑某些配置。

　　1、使用您喜欢的编辑器打开SSHD文件。

　　sudo vi /etc/ssh/sshd_config

　　2、现在向下滚动到配置文件的末尾并添加以下几行：

　　Match group sftp_fosslinux

　　ChrootDirectory /home

　　X11Forwarding no

　　AllowTcpForwarding no

　　ForceCommand internal-sftp

　　保存并关闭SSHD配置文件。

　　先前的配置意味着允许sftp_fosslinux组中的用户通过SFTP访问和使用其主目录。更重要的是，它将阻止对这些文件的任何其他常规SSH访问。

　　3、现在，我们重新启动SSH服务以应用以前的更改。

　　sudo systemctl restart ssh

　　四、使用命令行方法登录到SFTP

　　您可以使用命令行终端在本地测试您对SFTP的登录。

　　1、在终端上，使用以下命令登录：

　　sftp sftpfossuser@127.0.0.1

　　2、接下来，将需要输入您的SFTP用户名和密码。

　　3、移至SFTP用户主目录，然后尝试创建一个新目录，如下所示：

　　cd sftpfossuser

　　ls

　　mkdir sftpdir

　　ls

　　要退出SFTP连接，只需输入：

　　exit