alt=”如何在Debian上配置sftp自動登錄” />

在Debian上配置SFTP自動登錄，可以通過設置ssh密鑰認證來實現。以下是詳細步驟：

1. 生成SSH密鑰對

首先，在本地機器上生成SSH密鑰對（如果還沒有的話）。

ssh-keygen -t rsa -b 4096 

按照提示操作，通常會生成兩個文件：id_rsa（私鑰）和id_rsa.pub（公鑰）。

2. 將公鑰復制到遠程服務器

使用ssh-copy-id命令將公鑰復制到遠程服務器的~/.ssh/authorized_keys文件中。

ssh-copy-id user@remote_host 

其中，user是遠程服務器上的用戶名，remote_host是遠程服務器的IP地址或域名。

3. 配置SSH服務器

確保遠程服務器上的SSH配置允許密鑰認證。編輯遠程服務器上的/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config 

找到并確保以下行沒有被注釋掉，并且設置正確：

PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 

保存并退出編輯器，然后重啟SSH服務以應用更改：

sudo systemctl restart sshd 

4. 配置SFTP自動登錄

如果你希望SFTP用戶能夠自動登錄并使用特定的shell環境，可以創建一個專門用于SFTP的shell腳本。

創建SFTP shell腳本

在遠程服務器上創建一個專門用于SFTP的shell腳本，例如/usr/local/bin/sftp-shell：

sudo nano /usr/local/bin/sftp-shell 

添加以下內容：

#!/bin/bash exec /usr/lib/openssh/sftp-server 

保存并退出編輯器，然后賦予執行權限：

sudo chmod +x /usr/local/bin/sftp-shell 

配置用戶的默認shell

將用戶的默認shell更改為上面創建的SFTP shell腳本。編輯/etc/passwd文件：

sudo nano /etc/passwd 

找到用戶的條目，并將其shell更改為sftp-shell。例如：

user:x:1001:1001::/home/user:/usr/local/bin/sftp-shell 

保存并退出編輯器。

5. 測試SFTP自動登錄

現在，你應該能夠使用SSH密鑰自動登錄到遠程服務器，并且會自動進入SFTP模式。

ssh user@remote_host 

如果一切配置正確，你應該會直接進入SFTP提示符，而不需要再次輸入密碼。

通過以上步驟，你就可以在Debian上配置SFTP自動登錄了。