Cara Mengatur SFTP untuk Transfer File Aman

SFTP (SSH File Transfer Protocol) menyediakan upload dan download file terenkripsi tanpa daemon FTP terpisah. Di VPS Linux, SFTP sudah terintegrasi dalam OpenSSH — panduan ini menunjukkan pengaturan aman di server Hiddence.

SFTP dengan user khusus

Buat user hanya untuk upload file:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Jail chroot (disarankan)

Batasi user ke satu direktori untuk keamanan:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Hubungkan dari desktop

Klien populer mendukung SFTP secara bawaan:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
• WinSCP — Protocol: SFTP
• macOS Finder — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp file user@IP:/path/
• VS Code — Remote SSH extension for direct editing

Checklist keamanan

• Gunakan kunci SSH alih-alih kata sandi untuk user SFTP jika memungkinkan
• Jangan pernah bagikan akses SFTP root ke pihak ketiga
• Nonaktifkan autentikasi kata sandi untuk root di sshd_config
• Gunakan chroot untuk akun upload-only
• Gabungkan dengan Fail2ban di port SSH
• Firewall: izinkan port 22 hanya dari IP tepercaya jika memungkinkan

Tips

• SFTP bukan FTP — jangan buka port 21 kecuali butuh FTP legacy
• Untuk WordPress, lebih suka kunci SSH + sftp di wp-config atau alat deployment
• rsync via SSH lebih cepat untuk migrasi besar
• Periksa permission jika upload gagal (755 direktori, 644 file)
• Setelah perubahan sshd_config, selalu uji SSH di sesi kedua sebelum menutup