ব্লগে ফিরে যান
মে 23, 2026গাইড

নিরাপদ ফাইল স্থানান্তরের জন্য কীভাবে SFTP সেট আপ করবেন

আপনার VPS-এ SFTP আপলোডের জন্য OpenSSH ব্যবহার করুন: ব্যবহারকারী তৈরি করুন, জেলগুলি ক্রমবর্ধমান করুন এবং FileZilla বা WinSCP-এর সাথে সংযোগ করুন৷

নিরাপদ ফাইল স্থানান্তরের জন্য কীভাবে SFTP সেট আপ করবেন

SFTP (SSH ফাইল ট্রান্সফার প্রোটোকল) একটি পৃথক FTP ডেমন ছাড়াই এনক্রিপ্ট করা ফাইল আপলোড এবং ডাউনলোড প্রদান করে। Linux VPS-এ, SFTP OpenSSH-এ তৈরি করা হয়েছে — এই নির্দেশিকা লুকিয়েন্স সার্ভারগুলিতে নিরাপদ সেটআপ দেখায়।

ডেডিকেটেড ব্যবহারকারীর সাথে SFTP

শুধুমাত্র ফাইল আপলোডের জন্য একজন ব্যবহারকারী তৈরি করুন:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

ক্রুট জেল (প্রস্তাবিত)

নিরাপত্তার জন্য ব্যবহারকারীকে একটি একক ডিরেক্টরিতে সীমাবদ্ধ করুন:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

ডেস্কটপ থেকে সংযোগ করুন

জনপ্রিয় ক্লায়েন্টরা বাক্সের বাইরে SFTP সমর্থন করে:

  • FileZilla — হোস্ট: sftp://YOUR_VPS_IP, পোর্ট: 22, লগইন প্রকার: সাধারণ
  • WinSCP — প্রোটোকল: SFTP
  • macOS ফাইন্ডার — সার্ভারের সাথে সংযোগ করুন: sftp://user@IP
  • লিনাক্স: sftp user@IP বা scp ফাইল user@IP:/path/
  • VS কোড - সরাসরি সম্পাদনার জন্য দূরবর্তী SSH এক্সটেনশন

নিরাপত্তা চেকলিস্ট

  • সম্ভব হলে SFTP ব্যবহারকারীদের জন্য পাসওয়ার্ডের পরিবর্তে SSH কী ব্যবহার করুন
  • রুট SFTP অ্যাক্সেস তৃতীয় পক্ষের সাথে শেয়ার করবেন না
  • sshd_config এ রুটের জন্য পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করুন
  • শুধুমাত্র আপলোড অ্যাকাউন্টের জন্য chroot ব্যবহার করুন
  • SSH পোর্টে Fail2ban এর সাথে একত্রিত করুন
  • ফায়ারওয়াল: সম্ভব হলে শুধুমাত্র বিশ্বস্ত আইপি থেকে পোর্ট 22 এর অনুমতি দিন

টিপস

  • এসএফটিপি এফটিপি নয় — আপনার লিগ্যাসি এফটিপি প্রয়োজন না হলে পোর্ট 21 খুলবেন না
  • ওয়ার্ডপ্রেসের জন্য, wp-config-এ SSH কী + sftp পছন্দ করুন বা ডিপ্লয়মেন্ট টুল ব্যবহার করুন
  • SSH এর উপর rsync বড় মাইগ্রেশনের জন্য দ্রুত
  • আপলোড ব্যর্থ হলে অনুমতি পরীক্ষা করুন (755 dirs, 644 ফাইল)
  • sshd_config পরিবর্তনের পরে, বন্ধ করার আগে সর্বদা একটি দ্বিতীয় সেশনে SSH পরীক্ষা করুন