Tagasi blogisse
Mai 23, 2026Juhendid

Kuidas seadistada SFTP turvaliseks failiedastuseks

Kasutage OpenSSH-d oma VPS-i SFTP üleslaadimiseks: looge kasutajaid, chroot-jaile ja looge ühendus FileZilla või WinSCP-ga.

Kuidas seadistada SFTP turvaliseks failiedastuseks

SFTP (SSH-failiedastusprotokoll) võimaldab krüptitud failide üles- ja allalaadimist ilma eraldi FTP-deemonita. Linuxi VPS-is on SFTP sisse ehitatud OpenSSH-sse – see juhend näitab turvalist seadistamist varjatud serverites.

SFTP spetsiaalse kasutajaga

Looge kasutaja ainult failide üleslaadimiseks:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chrooti vangla (soovitatav)

Piirake kasutaja turvalisuse huvides ühe kataloogiga:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Ühendage töölaualt

Populaarsed kliendid toetavad SFTP-d kohe:

  • FileZilla – host: sftp://YOUR_VPS_IP, port: 22, sisselogimise tüüp: tavaline
  • WinSCP – Protokoll: SFTP
  • macOS Finder — looge ühendus serveriga: sftp://user@IP
  • Linux: sftp kasutaja@IP või scp-fail kasutaja@IP:/tee/
  • VS-kood – SSH-i kauglaiendus otseseks redigeerimiseks

Turvalisuse kontrollnimekiri

  • Võimalusel kasutage SFTP-kasutajate jaoks paroolide asemel SSH-võtmeid
  • Ärge kunagi jagage SFTP juurjuurdepääsu kolmandate osapooltega
  • Keela parooli autentimine root jaoks failis sshd_config
  • Kasutage ainult üleslaadimiseks mõeldud kontode jaoks chrooti
  • Kombineerige failiga Fail2ban SSH-pordis
  • Tulemüür: võimalusel lubage port 22 ainult usaldusväärsetelt IP-delt

Näpunäiteid

  • SFTP ei ole FTP – ärge avage porti 21, välja arvatud juhul, kui vajate pärand-FTP-d
  • WordPressi jaoks eelistage wp-configis SSH-klahve + sftp või kasutage juurutustööriistu
  • rsync üle SSH on suurte migratsioonide puhul kiirem
  • Kontrollige õigusi, kui üleslaadimine ebaõnnestub (755 kataloogi, 644 faili)
  • Pärast sshd_config muudatusi testige SSH-d alati enne sulgemist teises seansis