Ubuntu SFTP如何设置端口转发

Ubuntu SFTP端口转发设置指南
SFTP（SSH File Transfer Protocol）基于SSH协议，其端口转发可通过SSH隧道实现，确保文件传输的安全性。以下是具体设置方法：

一、准备工作

1. 安装SSH客户端：若未安装，运行以下命令安装OpenSSH客户端：

   sudo apt update &
       &
        sudo apt install openssh-client
   

2. 确认远程SFTP服务状态：确保远程服务器已安装并启动SSH服务（默认端口22），且允许SFTP连接（需配置Subsystem sftp，详见下文“配置SSH服务器”部分）。

二、使用SSH命令行创建端口转发（临时方案）

1. 本地端口转发（最常用）

将本地机器的某个端口（如2222）转发到远程SFTP服务器的22端口，通过本地端口访问远程SFTP服务。
命令格式：

ssh -L [本地端口]:[远程SFTP服务器IP或域名]:[远程SFTP端口] [用户名]@[SSH服务器IP或域名]

示例（将本地2222端口转发到远程example.com的22端口，用户为user）：

ssh -L 2222:example.com:22 user@example.com

说明：

• -L：表示本地端口转发。
• 2222：本地监听端口（可自定义，避免与现有服务冲突）。
• example.com:22：远程SFTP服务器的地址和端口（若SSH服务器与SFTP服务器在同一机器，用localhost代替example.com）。
• user@example.com：SSH服务器的用户名和地址。

连接SFTP：运行以下命令通过本地端口访问远程SFTP：

sftp -P 2222 localhost

输入SSH密码（或使用密钥认证）即可进入SFTP命令行。

2. 保持隧道持久化（可选）

若需长期保持隧道运行，可使用autossh工具（自动监控并重启断开的隧道）。
安装autossh：

sudo apt install autossh

创建持久化隧道：

autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -L 2222:example.com:22 user@example.com

参数说明：

• -M 0：禁用autossh的监控端口（简化配置）。
• -o "ServerAliveInterval 30"：每30秒发送一次保持活动信号。
• -o "ServerAliveCountMax 3"：若连续3次无响应，则重启隧道。

三、配置SSH配置文件（永久方案）

若需频繁使用同一端口转发，可将配置写入~/.ssh/config文件（避免每次输入长命令）。
编辑配置文件：

nano ~/.ssh/config

添加以下内容（以转发到example.com的22端口为例）：

Host remote_sftp  # 自定义连接别名（方便记忆）
    HostName example.com  # 远程SSH服务器地址
    User user  # SSH用户名
    LocalForward 2222 localhost:22  # 本地端口转发规则

保存并退出（Ctrl+O→Enter→Ctrl+X）。

使用配置文件连接：

ssh remote_sftp

连接后，同样通过sftp -P 2222 localhost访问远程SFTP。

四、配置SSH服务器（允许端口转发）

若远程SSH服务器限制了端口转发，需修改其配置文件以允许转发。
编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

修改或添加以下参数（取消注释并调整值）：

AllowTcpForwarding yes  # 允许TCP端口转发
GatewayPorts yes        # 允许远程主机连接本地转发端口（可选，根据需求设置）

重启SSH服务：

sudo systemctl restart sshd

验证配置：运行sshd -T | grep allowtcpforwarding，若输出allowtcpforwarding yes则表示配置生效。

五、注意事项

1. 防火墙设置：确保本地和远程服务器的防火墙允许转发端口的通信（如2222端口）。若使用ufw，可运行以下命令放行端口：

   sudo ufw allow 2222/tcp
   

2. 密钥认证：建议使用SSH密钥替代密码认证，提高安全性。生成密钥对后，将公钥添加到远程服务器的~/.ssh/authorized_keys文件中。
3. 端口冲突：选择未被占用的本地端口（可通过netstat -tuln | grep [端口]检查）。
4. SFTP子系统：若远程服务器未启用SFTP，需在/etc/ssh/sshd_config中添加或修改以下行：

   Subsystem sftp /usr/lib/openssh/sftp-server  # 或使用internal-sftp（更安全）
   

   修改后重启SSH服务。

通过以上步骤，即可在Ubuntu上完成SFTP端口转发设置，实现安全的文件传输。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！