Πώς να ρυθμίσετε SFTP για ασφαλή μεταφορά αρχείων

Το SFTP (SSH File Transfer Protocol) παρέχει κρυπτογραφημένη μεταφορά αρχείων χωρίς ξεχωριστό FTP daemon. Σε Linux VPS, το SFTP είναι ενσωματωμένο στο OpenSSH.

SFTP με αφιερωμένο χρήστη

Δημιουργήστε χρήστη μόνο για uploads:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot jail (συνιστάται)

Περιορίστε τον χρήστη σε έναν κατάλογο:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Σύνδεση από desktop

Δημοφιλή clients υποστηρίζουν SFTP:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
• WinSCP — Protocol: SFTP
• macOS Finder — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp file user@IP:/path/
• VS Code — Remote SSH extension for direct editing

Checklist ασφαλείας

• SSH keys αντί passwords για SFTP users
• Μην μοιράζεστε root SFTP με τρίτους
• Απενεργοποιήστε password auth για root στο sshd_config
• Chroot για upload-only accounts
• Fail2ban στη θύρα SSH
• Firewall: θύρα 22 μόνο από trusted IPs αν είναι δυνατό

Συμβουλές

• Το SFTP δεν είναι FTP — μην ανοίγετε θύρα 21 εκτός αν χρειάζεστε legacy FTP
• Για WordPress προτιμήστε SSH keys + deployment tools
• rsync over SSH είναι ταχύτερο για μεγάλες μεταναστεύσεις
• Ελέγξτε permissions αν αποτυγχάνει upload (755 dirs, 644 files)
• Μετά αλλαγές sshd_config, δοκιμάστε SSH σε δεύτερη session