Pergunta
Quando eu inicio o servidor SSH, meu Debian também inicia automaticamente o servidor SFTP - por que ele é projetado dessa maneira?
Meio Ambiente:
- Linux 5.10.0-14-amd64 Debian 5.10.113-1 (2022-04-29) x86_64 GNU/Linux
- ssh.service - servidor OpenBSD Secure Shell
Fundo
Hoje percebi:
- quando quero lidar com solicitações http, inicio um servidor web - Apache(2), Node.js, etc.
- quando eu quero lidar com SSH, eu inicio um servidor SSH
- quando eu quero lidar com SFTP... O Debian já iniciou o servidor SFTP para mim
Então eu pesquisei, e de acordo com este post 378313/default-sftp-server-in-debian-9-stretch , descobri que o SFTP é iniciado como "parte do (Open)SSH", o que faz todo o sentido, mas também parece estranho por motivos como a separação de interesses.
Ao contrário do Windows, nunca senti o Debian fazendo algo inesperado ou extra em meu nome. Mas hoje eu senti - afinal eu disse systemctl restart ssh, não systemctl restart ssh-and-also-ftp(o último comando é inventado).
Como sou novo no Unix/Linux e em sua filosofia, eu agradeceria se houvesse alguma boa explicação para esta situação.
O SFTP é integrado ao protocolo SSH e, portanto, ao servidor SSH.
Você pode desabilitar a funcionalidade no servidor se não for necessário alterando
/etc/ssh/sshd_configpara remover aSubsystemlinha correspondente ao arquivosftp-server.Por exemplo, esta linha define um utilitário externo
sftp-serverpara lidar com o serviço SFTP:Esta linha define uma implementação interna do serviço SFTP:
Remover ou comentar a
Subsystemlinha desabilitará totalmente o serviço SFTP.Lembre-se de que ferramentas como
scpersync(se estiver instalado) ainda funcionarão, portanto, desabilitar o SFTP não impedirá por si só que os usuários transfiram arquivos entre cliente e servidor.