Configurer SFTP pour transfert de fichiers sécurisé

SFTP chiffre les transferts via SSH sans daemon FTP séparé. Sur VPS Linux, SFTP est intégré à OpenSSH.

SFTP avec utilisateur dédié

Créez un utilisateur pour les uploads uniquement :

sudo adduser sftpuser
sudo passwd sftpuser

# Test :
sftp sftpuser@IP_DE_VOTRE_VPS

# FileZilla : protocole SFTP, port 22

Chroot (recommandé)

Limitez l’utilisateur à un répertoire :

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Connexion depuis le bureau

Clients courants compatibles SFTP :

• FileZilla — hôte sftp://IP, port 22
• WinSCP — protocole SFTP
• macOS — Se connecter au serveur : sftp://user@IP
• Linux : sftp user@IP ou scp
• VS Code — extension Remote SSH

Checklist sécurité

• Clés SSH plutôt que mots de passe pour SFTP
• Ne pas partager l’accès SFTP root
• Désactiver auth par mot de passe pour root
• Chroot pour comptes upload seulement
• Fail2ban sur le port SSH
• Port 22 limité à IP de confiance si possible

Conseils

• SFTP n’est pas FTP — pas besoin du port 21
• WordPress : déploiement SSH/rsync
• rsync sur SSH pour grosses migrations
• Vérifier permissions 755/644 si échec upload
• Après sshd_config, garder une 2e session SSH ouverte