Skip to content

My Docs

SFTP Server Debian

My Docs

Home
Software / Scripts
Software / Scripts
- Native
  Native
  - Freeradius / Daloradius
  - SFTP Server Debian SFTP Server Debian
    Auf dieser Seite
    
    Einführung
    
    Voraussetzungen
    
    Schritte zur Einrichtung
    
    1. OpenSSH installieren (falls noch nicht geschehen)
    
    2. SFTP‑Gruppe & Basis‑Benutzer anlegen
    
    3. SSHD konfigurieren für SFTP
    
    4. Verzeichnisstruktur & Berechtigungen erstellen
    
    5. Verbindung testen
    
    Weitere Nutzer hinzufügen – mit eigenen Ordnern
    
    Beispiel: Nutzer alice
    
    Hinweise
- Docker
  Docker
  - Docker Installation
    Docker Installation
    
    Debian 13
  - Paperless NGX
    Paperless NGX
    
    Paperless NGX Installation
    
    Import Umlaute Fixxen
  - acme.sh Synology
  - mailcow
    mailcow
    
    Einstieg
    
    Installation
  - onlyoffice
- Betriebssysteme
  Betriebssysteme
  - Linux
    Linux
    
    Home
    
    User zu sudoer
    
    timesyncd NTP
  - macOS
  - Windows
- Scripts
  Scripts
  - Bash
    Bash
    
    Virtualhere Debian
    
    NGINX n2ensite
    
    Cisco Backup Script
  - Powershell
    Powershell
    
    XML UTF-BOM zu UTF8
    
    Add Owner to SP / Teams
- Hosted
  Hosted
Network
Network
- Grundlagen
  Grundlagen
  - ISO OSI Modell
  - Netwerkdienste
    Netwerkdienste
    
    DHCP
    
    DNS
    DNS
    
    Einstieg
    
    DNSSEC
  - Netzwerke
    Netzwerke
    
    Ethernet
    
    MTU
    
    Jumbo Frames
- Extreme Networks
  Extreme Networks
  - Summit EXOS Basic Commands
  - Summit X440 Update
- Cisco
  Cisco
  - Config Snippets
    Config Snippets
    
    Cisco SG Serie DANTE
    
    Cisco Catalyst Serie DANTE
    
    Cisco MAB Setup
    
    Cisco Portsecurity
  - Management
    Management
    
    Cisco IOS-XE Update
    
    Cisco Backup Script
    
    Cisco Factory Reset
- Mikrotik
  Mikrotik
  - Scripts
    Scripts
    
    Backup to SFTP
    
    Uptime Kuma
  - Config Snippets
    Config Snippets
    
    Zone Based Firewall
- Ubiquiti
  Ubiquiti
  - Ubiquitti Edgesewitch DANTE
- Monitoring
  Monitoring
  - LibreNMS InfluxDB
Medientechnik
Medientechnik
- Audiotechnik
  Audiotechnik
  - DANTE
    DANTE
    
    Funktionsweise
    
    DANTE im Netzwerk
    
    DANTE und IGMP
    
    Netwerkkonfiguration
    Netwerkkonfiguration
    
    Cisco SG Serie DANTE
    
    Cisco Catalyst Serie DANTE
    
    Ubiquitti Edgesewitch DANTE
- Videotechnik
- Lichttechnik
OT - Operational Technology
OT - Operational Technology
- Basics
  Basics
  - Systemaufbau
    Systemaufbau
    
    SCADA Basics
  - Security
    Security
    
    Purdue Modell
- Protokolle
  Protokolle
  - Energieversorgung
    Energieversorgung
    
    IEC 60870-5-104 (IEC 104)
    
    IEC 61850
    
    IEC 61860 Goose / R-Goose
    
    IEC 60870 - Tase.2 / ICCP
  - Industrie
    Industrie
    
    Modbus RTU / TCP
    
    IEC 61784-2 EtherCAT
    
    IEC 61784-2 Profinet
  - Gebäudetechnik
    Gebäudetechnik
    
    Modbus RTU / TCP
    
    IEC 16484-5 BACnet
    
    MQTT
  - Netzwerk
    Netzwerk
    
    IEC 62439-2 MRP
    
    IEC 62439-3 PRP
    
    IEC 62439-3 HSR
About

SFTP unter Debian 12 – Einrichtung & Benutzerverwaltung¶

Einführung¶

SFTP (SSH File Transfer Protocol) ermöglicht sichere Dateiübertragungen über einen verschlüsselten Kanal, basierend auf SSH. Dieser Leitfaden zeigt, wie man in Debian 12 einen dedizierten SFTP‑Server einrichtet und Benutzern mit eingeschränkten Rechten eigene Verzeichnisse zuweist.

Voraussetzungen¶

Ein Debian 12 Server
Ein Benutzer mit sudo‑Rechten
Der OpenSSH‑Server installiert

Schritte zur Einrichtung¶

1. OpenSSH installieren (falls noch nicht geschehen)¶

sudo apt update  
sudo apt install openssh-server

Danach startet der Dienst in der Regel automatisch. Den Status prüfen mit:

sudo systemctl status ssh

2. SFTP‑Gruppe & Basis‑Benutzer anlegen¶

sudo groupadd sftpusers  
sudo useradd -m -g sftpusers -s /bin/false sftpuser  
sudo passwd sftpuser

Der Shell /bin/false wird gesetzt, damit der Nutzer nicht regulär via SSH einloggen kann.
Nutzer gehört zur Gruppe sftpusers.

3. SSHD konfigurieren für SFTP¶

sudo nano /etc/ssh/sshd_config

Am Ende ergänzen:

Subsystem sftp internal-sftp

Match Group sftpusers
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp

Neustarten:

sudo systemctl restart ssh

4. Verzeichnisstruktur & Berechtigungen erstellen¶

sudo mkdir -p /sftp/sftpuser/files
sudo chown root:sftpusers /sftp/sftpuser
sudo chmod 755 /sftp/sftpuser
sudo chown sftpuser:sftpusers /sftp/sftpuser/files

5. Verbindung testen¶

sftp sftpuser@DEIN_SERVER_IP

Weitere Nutzer hinzufügen – mit eigenen Ordnern¶

Beispiel: Nutzer `alice`¶

Benutzer anlegen

sudo useradd -m -g sftpusers -s /bin/false alice
sudo passwd alice

Verzeichnisstruktur erstellen

sudo mkdir -p /sftp/alice/files

Rechte setzen

sudo chown root:sftpusers /sftp/alice
sudo chmod 755 /sftp/alice
sudo chown alice:sftpusers /sftp/alice/files

Testen:

sftp alice@DEIN_SERVER_IP

Hinweise¶

Chroot-Verzeichnisse müssen Root gehören und dürfen nicht beschreibbar sein.
Unterordner (files) werden dem jeweiligen Benutzer zugewiesen.
Für viele Benutzer empfiehlt sich ein Automatisierungsskript.