Mei 23, 2026Gidse
Hoe om SFTP vir veilige lêeroordrag op te stel
SFTP via OpenSSH: gebruikers, chroot, FileZilla of WinSCP.
SFTP enkripteer lêeroordrag oor SSH sonder aparte FTP-daemon. Op Linux VPS is SFTP ingebou in OpenSSH.
SFTP met aparte gebruiker
Skep gebruiker net vir oplaaie:
bash
sudo adduser sftpuser
sudo passwd sftpuser
# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP
# Or use FileZilla: Protocol SFTP, port 22Chroot (aanbeveel)
Beperk gebruiker tot een gids:
bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload
sudo nano /etc/ssh/sshd_config
# Add at end:
Match User sftpuser
ChrootDirectory /var/sftp/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sudo systemctl restart sshdKoppel vanaf rekenaar
Gewilde kliënte ondersteun SFTP:
- FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22
- WinSCP — Protocol: SFTP
- macOS — Connect to Server: sftp://user@IP
- Linux: sftp user@IP or scp
- VS Code — Remote SSH
Sekuriteit
- SSH-sleutels vir SFTP-gebruikers
- Moenie root SFTP aan derdes gee nie
- Deaktiveer wagwoord-auth vir root in sshd_config
- Chroot vir net-oplaaie-rekeninge
- Fail2ban op SSH-poort
- Poort 22 net van vertroude IP's indien moontlik
Wenke
- SFTP is nie FTP nie — poort 21 nie nodig nie
- WordPress — ontplooi via SSH/rsync
- rsync oor SSH vir groot migrasies
- Oplaaifoute — regte 755/644
- Na sshd_config — hou tweede SSH-sessie oop