我的节点服务器被墙后如何花几分钟恢复正常，失败的搭建FTP服务，成功搭建SFTP服务

前面五分钟是讲述我的节点服务器被墙后如何花几分钟恢复正常
5：06 如何搭建FTP服务
11：26 简单介绍了Notepad++软件
20:30 如何搭建SFTP服务
搭建FTP服务我是失败的，原因是使用 SSL 证书加密FTP服务器时候，FTP需要太多的端口去工作。我决定弃用FTP。改为SFTP。因为SFTP和SSH公用22端口。大家可以直接跳到20:30 看我搭建SFTP过程。
下期打算说说如何在自己节点服务器上搭建自己的博客，自己网站如何屏蔽国内的用户访问
具体内容可以看我的博客：
https://hkjingcha.dev/?p=37
https://hkjingcha.dev/?p=39
https://hkjingcha.dev/?p=44

现在非常时期，很多节点服务器被封杀了。我的博客也暂时不开放。
大家建节点服务器时候请用Trojan协议的节点。其他节点请停用。至于navie协议的教程。不良林的教程服务器端是OK的，问题出现在客户端，他采用的是v2rayN套navie协议是有问题的，至于手机客户端要安装navie插件。总得来说navie客户端不成熟，可以等navie客户端做好后再去使用。搬瓦工不推荐大家使用，因为更换一次IP就要8美金。你没有技术的话就是去送钱，换一次IP就封杀你一次IP。

我的节点服务器是带有域名的，被墙后。我考虑更换IP和域名。如果你的节点服务不带域名。只需要更换服务器的IP地址，修改客户端的IP即可。首先找VPS商家更换IP，去DNS网站给自己的新域名指定更换后的IP远程登录你的节点服务器，修改下面三点
注册账号： acme.sh --register-account -m 邮箱
申请证书： acme.sh --issue -d 你的新域名 --standalone
安装证书： acme.sh --installcert -d 你的新域名 --key-file /root/private.key --fullchain-file /root/cert.crt
将xui和客户端的旧域名更换为新域名即可。

搭建SFTP指令集
#mkdir -p /var/sftp/files
创建sftp的用户和用户组
#groupadd sftpuser
#useradd -g sftpuser -d /var/sftp/files -s /bin/false sftpuser
#passwd sftpuser
设置密码
接下来，我们必须在目录上设置适当的权限，以配置为 chroot 访问权限，并对用户具有写访问权限。这里 /var/sftp 必须具有 root 所有权和具有适当权限的组。要设置该权限，请键入：
#chown root:root /var/sftp
#chmod 755 /var/sftp
现在，更改"files"目录的权限以允许对 sftp进行写访问。要设置该权限，请键入：
#chown sftpuser:sftpuser /var/sftp/files
一旦 sftpuser 连接到服务器，将获得 /var/sftp 作为根目录。他无法访问外部的文件系统。此外，用户只能读取/写入“files”目录下的文件。
3、编辑ssh的配置文件，设置chroot目录，把sftp限制在他的用户目录下(%h代表用户目录)，并且禁止掉其他不需要的ssh权限
vi /etc/ssh/sshd_config


Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
重启sshd服务
#systemctl restart sshd