Natrag na blog
Svibanj 23, 2026Vodiči

Kako postaviti SFTP za siguran prijenos datoteka

Koristite OpenSSH za SFTP upload na vaš VPS: stvorite korisnike, chroot zatvore i povežite se s FileZilla ili WinSCP.

Kako postaviti SFTP za siguran prijenos datoteka

SFTP (SSH File Transfer Protocol) omogućuje učitavanje i preuzimanje šifriranih datoteka bez zasebnog FTP demona. Na Linux VPS-u, SFTP je ugrađen u OpenSSH — ovaj vodič pokazuje sigurno postavljanje na Hiddence poslužiteljima.

SFTP s namjenskim korisnikom

Stvorite korisnika samo za učitavanje datoteka:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot zatvor (preporučeno)

Ograničite korisnika na jedan direktorij radi sigurnosti:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Povežite se s radne površine

Popularni klijenti podržavaju SFTP izvan kutije:

  • FileZilla — Domaćin: sftp://VAŠ_VPS_IP, Port: 22, Vrsta prijave: Normalna
  • WinSCP — Protokol: SFTP
  • macOS Finder — Povežite se s poslužiteljem: sftp://user@IP
  • Linux: sftp korisnik@IP ili scp datoteka korisnik@IP:/put/
  • VS kod — Udaljeno SSH proširenje za izravno uređivanje

Sigurnosni kontrolni popis

  • Koristite SSH ključeve umjesto lozinki za SFTP korisnike kada je to moguće
  • Nikada nemojte dijeliti root SFTP pristup s trećim stranama
  • Onemogući autorizaciju lozinke za root u sshd_config
  • Koristite chroot za račune samo za učitavanje
  • Kombinirajte s Fail2ban na SSH portu
  • Vatrozid: dopustite priključak 22 samo s pouzdanih IP adresa ako je moguće

Savjeti

  • SFTP nije FTP — ne otvarajte port 21 osim ako vam nije potreban naslijeđeni FTP
  • Za WordPress preferirajte SSH ključeve + sftp u wp-config ili koristite alate za implementaciju
  • rsync preko SSH je brži za velike migracije
  • Provjerite dopuštenja ako prijenos ne uspije (755 direktorija, 644 datoteke)
  • Nakon promjene sshd_config, uvijek testirajte SSH u drugoj sesiji prije zatvaranja