VPS怎么用SFTP设置默认的域名？步骤详解+注意事项

大家好,今天我要教大家如何在VPS服务器上使用SFTP（安全文件传输protocol）设置默认的域名，这个功能对于想自动化登录或管理文件的用户来说非常实用，虽然SFTP和SSH（SSH是安全网络通信协议）都是常用的文件传输协议，但它们的功能和用法还是有些不同的，下面，我将以简单易懂的方式，带大家一步步完成这个配置。

什么是SFTP？

在开始配置之前,先来简单了解一下SFTP是什么，SFTP是SSH协议的增强版，主要功能是安全传输文件，与SSH不同，SFTP允许用户通过公钥来访问文件，而不是每次都使用密码，这意味着，如果你设置好了SFTP，你只需要提供一个公钥，就可以随时访问文件了。

配置SFTP的步骤

生成公钥

我们需要生成一个用于SFTP的公钥,公钥是用来验证身份的，确保只有你的人电脑可以访问VPS上的文件。

• 打开终端,输入命令：ssh-keygen -t rsa -b 4096。
• 这个命令会生成一个RSA类型的公钥,别急，先别退出终端。
• 终端会提示你输入密码,输入密码后，它会自动生成私钥，记住这个私钥，但不要公开。
• 生成完成后,会自动打开一个新窗口，右键点击“GenerateKey”，选择“Copy Public Key”，然后复制粘贴到剪贴板，这样，你就可以在其他地方使用这个公钥了。

配置SFTP的公钥文件

我们需要把生成的公钥文件放在VPS的公钥文件夹里,这个文件夹通常是/root/.ssh/id_rsa.pub。

• 打开终端,输入命令：chmod 400 /root/.ssh/id_rsa.pub。
• 这个命令赋予了公钥文件读取权限,防止其他人看到你的私钥。
• 把之前复制的公钥粘贴到这个文件中,记得替换<公钥内容>为实际的公钥内容，完成后，再次运行chmod 400，确保权限正确。

配置SFTP服务器地址

我们需要告诉SFTP,这个VPS服务器的地址是什么，SFTP会用这个地址来连接到VPS。

• 打开终端,输入命令：echo -e "HostName=你的域名名\nUser=你的用户名名\nPort=22"。
• 这个命令会创建一个config文件是将VPS的域名、用户名和端口配置进去，记得替换为你自己的信息。
• 运行命令：chmod 400 config，确保配置文件有权限。

配置SFTP的端口

默认情况下,SFTP使用端口22，为了安全起见，可能会使用端口2222，这个端口可能已经被其他服务占用，所以最好检查一下。

• 运行命令：lsof -i :22，查看当前端口是否被占用。
• 如果被占用,可以运行命令：sudo service sshd stop，然后重新启动服务：sudo service sshd start。
• 这样,端口22就被释放了，你可以用它来配置SFTP。

设置默认用户名和密码

我们需要告诉SFTP,谁可以使用这个默认的公钥来访问文件，我们会把这个默认用户名设置为一个方便的用户名，比如admin。

• 打开终端,输入命令：echo -e "User=admin\nPassword=你的密码\nHosts=your-dns-name.example.com"。
• 这个命令会创建一个auth是将用户名、密码和DNS域名配置进去。
• 运行命令：chmod 400 auth，确保权限正确。

修改密码

为了安全,建议定期修改默认用户名的密码，这样，即使有人获得了你的公钥，也无法轻易登录。

• 打开终端,输入命令：sudo chsh -s sshadmin -c "user=admin password=新的密码"。
• 这个命令会创建一个sshd_config是修改默认用户名的密码。
• 运行sudo sudo chsh -s sshadmin -R，重新加载配置。

设置域名绑定

VPS的域名可能与配置的域名不一致,我们需要确保SFTP能够正确识别域名。

• 确保域名your-dns-name.example.com已经注册并指向VPS的IP地址。
• 如果域名没有绑定,可以使用nslookup命令查看当前的DNS记录，然后在ns.cloudflare.com上注册域名。

测试连接

我们需要测试一下配置是否正确,打开终端，输入命令：ssh -i your-id_rsa.pub your-dns-name.example.com -p 22。

• 如果连接成功,会显示Connected to your-dns-name.example.com。
• 如果失败,检查公钥是否正确，或者是否有权限问题。

注意事项

1. 公钥的安全性：请确保你的公钥不会被泄露，即使SFTP连接成功，如果公钥被别人看到，他们也可以用它来访问VPS的文件。
2. 域名检查：确保域名your-dns-name.example.com已经正确注册，并且指向VPS的IP地址。
3. 端口检查：确认端口22没有被其他服务占用，或者已经正确配置。
4. 权限检查：确保配置文件config和auth都有400权限，防止其他人查看或修改。

通过以上步骤,你已经成功配置了SFTP，可以使用默认的公钥来连接到VPS，并访问文件，这个配置非常方便，特别是当你需要自动化登录或管理文件时，配置过程中要格外小心，确保所有设置都正确无误，避免因小错误导致连接失败。

希望这篇文章能帮助你顺利配置SFTP,如果还有其他问题，欢迎在评论区留言，我会尽力解答。