ब्लॉग पर वापस जाएं
मई 23, 2026गाइड

सुरक्षित फ़ाइल स्थानांतरण के लिए SFTP कैसे सेट करें

अपने वीपीएस पर एसएफटीपी अपलोड के लिए ओपनएसएसएच का उपयोग करें: उपयोगकर्ता बनाएं, जेल को क्रोट करें, और फाइलज़िला या विनएससीपी से जुड़ें।

सुरक्षित फ़ाइल स्थानांतरण के लिए SFTP कैसे सेट करें

एसएफटीपी (एसएसएच फाइल ट्रांसफर प्रोटोकॉल) एक अलग एफ़टीपी डेमॉन के बिना एन्क्रिप्टेड फ़ाइल अपलोड और डाउनलोड प्रदान करता है। लिनक्स वीपीएस पर, एसएफटीपी को ओपनएसएसएच में बनाया गया है - यह गाइड हिडेंस सर्वर पर सुरक्षित सेटअप दिखाता है।

समर्पित उपयोगकर्ता के साथ एसएफटीपी

केवल फ़ाइल अपलोड के लिए एक उपयोगकर्ता बनाएँ:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

चेरूट जेल (अनुशंसित)

सुरक्षा के लिए उपयोगकर्ता को एकल निर्देशिका तक सीमित रखें:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

डेस्कटॉप से ​​कनेक्ट करें

लोकप्रिय ग्राहक एसएफटीपी को आउट ऑफ द बॉक्स समर्थन देते हैं:

  • फ़ाइलज़िला - होस्ट: sftp://YOUR_VPS_IP, पोर्ट: 22, लॉगऑन प्रकार: सामान्य
  • विनएससीपी - प्रोटोकॉल: एसएफटीपी
  • macOS फाइंडर - सर्वर से कनेक्ट करें: sftp://user@IP
  • लिनक्स: sftp उपयोगकर्ता@आईपी या एससीपी फ़ाइल उपयोगकर्ता@आईपी:/पथ/
  • वीएस कोड - प्रत्यक्ष संपादन के लिए रिमोट एसएसएच एक्सटेंशन

सुरक्षा जाँच सूची

  • जब संभव हो तो एसएफटीपी उपयोगकर्ताओं के लिए पासवर्ड के बजाय एसएसएच कुंजी का उपयोग करें
  • रूट एसएफटीपी एक्सेस को कभी भी तीसरे पक्ष के साथ साझा न करें
  • Sshd_config में रूट के लिए पासवर्ड प्रमाणीकरण अक्षम करें
  • केवल-अपलोड खातों के लिए क्रोट का उपयोग करें
  • SSH पोर्ट पर Fail2ban के साथ संयोजन करें
  • फ़ायरवॉल: यदि संभव हो तो केवल विश्वसनीय आईपी से पोर्ट 22 की अनुमति दें

सुझावों

  • एसएफटीपी एफ़टीपी नहीं है - पोर्ट 21 को तब तक न खोलें जब तक आपको लीगेसी एफ़टीपी की आवश्यकता न हो
  • वर्डप्रेस के लिए, wp-config में SSH कुंजी + sftp को प्राथमिकता दें या परिनियोजन टूल का उपयोग करें
  • बड़े माइग्रेशन के लिए SSH पर rsync तेज़ है
  • अपलोड विफल होने पर अनुमतियाँ जाँचें (755 डीआईआर, 644 फ़ाइलें)
  • Sshd_config परिवर्तन के बाद, बंद करने से पहले हमेशा दूसरे सत्र में SSH का परीक्षण करें