Назад да блога
Май 23, 2026Кіраўніцтва

Як наладзіць SFTP для бяспечнай перадачы файлаў

Выкарыстоўвайце OpenSSH для загрузкі па SFTP на ваш VPS: стварайце карыстальнікаў, выконвайце chroot-турмы і падключайцеся да FileZilla або WinSCP.

Як наладзіць SFTP для бяспечнай перадачы файлаў

SFTP (пратакол перадачы файлаў SSH) забяспечвае загрузку і загрузку зашыфраваных файлаў без асобнага дэмана FTP. У Linux VPS SFTP убудаваны ў OpenSSH — гэта кіраўніцтва паказвае бяспечную наладу на серверах Hiddence.

SFTP з выдзеленым карыстальнікам

Стварыце карыстальніка толькі для загрузкі файлаў:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Турма Chroot (рэкамендуецца)

Абмежаваць карыстальніка адным каталогам для бяспекі:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Падключэнне з працоўнага стала

Папулярныя кліенты падтрымліваюць SFTP з скрынкі:

  • FileZilla — Хост: sftp://ВАШ_VPS_IP, порт: 22, тып ўваходу: нармальны
  • WinSCP — Пратакол: SFTP
  • macOS Finder — падключэнне да сервера: sftp://user@IP
  • Linux: sftp user@IP або файл scp user@IP:/path/
  • VS Code — выдаленае пашырэнне SSH для прамога рэдагавання

Кантрольны спіс бяспекі

  • Калі магчыма, выкарыстоўвайце ключы SSH замест пароляў для карыстальнікаў SFTP
  • Ніколі не дзяліцеся каранёвым доступам SFTP з трэцімі асобамі
  • Адключыць аўтэнтыфікацыю пароля для root у sshd_config
  • Выкарыстоўвайце chroot для ўліковых запісаў толькі для загрузкі
  • Аб'яднаць з Fail2ban на порце SSH
  • Брандмаўэр: дазвольце порт 22 толькі з надзейных IP-адрасоў, калі гэта магчыма

Парады

  • SFTP не з'яўляецца FTP - не адкрывайце порт 21, калі вам не патрэбны стары FTP
  • Для WordPress аддайце перавагу ключам SSH + sftp у wp-config або выкарыстоўвайце інструменты разгортвання
  • rsync праз SSH хутчэй для вялікіх міграцый
  • Праверце дазволы, калі загрузка не ўдаецца (755 каталогаў, 644 файла)
  • Пасля змены sshd_config заўсёды правярайце SSH у другой сесіі перад закрыццём