Блогқа оралу
Мамыр 23, 2026Нұсқаулықтар

Қауіпсіз файлдарды тасымалдау үшін SFTP қалай орнатуға болады

VPS жүйесіне SFTP жүктеп салу үшін OpenSSH пайдаланыңыз: пайдаланушыларды жасаңыз, түрмелерді құрыңыз және FileZilla немесе WinSCP арқылы қосылыңыз.

Қауіпсіз файлдарды тасымалдау үшін SFTP қалай орнатуға болады

SFTP (SSH File Transfer Protocol) шифрланған файлды жүктеп салуды және бөлек FTP демонынсыз жүктеп алуды қамтамасыз етеді. Linux VPS жүйесінде SFTP OpenSSH ішіне кіріктірілген — бұл нұсқаулық Hiddence серверлерінде қауіпсіз орнатуды көрсетеді.

Арнайы пайдаланушысы бар SFTP

Тек файлды жүктеп салу үшін пайдаланушы жасаңыз:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot түрмесі (ұсынылады)

Қауіпсіздік үшін пайдаланушыны бір каталогпен шектеңіз:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Жұмыс үстелінен қосылу

Танымал клиенттер SFTP-ті қораптан тыс қолдайды:

  • FileZilla — Хост: sftp://YOUR_VPS_IP, Порт: 22, Жүйеге кіру түрі: Қалыпты
  • WinSCP — Протокол: SFTP
  • macOS Finder — Серверге қосылу: sftp://user@IP
  • Linux: sftp user@IP немесе scp файлы user@IP:/path/
  • VS коды — тікелей өңдеуге арналған қашықтағы SSH кеңейтімі

Қауіпсіздікті тексеру тізімі

  • Мүмкіндігінше SFTP пайдаланушылары үшін құпия сөздердің орнына SSH кілттерін пайдаланыңыз
  • Түбірлік SFTP рұқсатын ешқашан үшінші тараптармен бөліспеңіз
  • sshd_config ішіндегі түбірге арналған құпия сөзді аутентификациялауды өшіріңіз
  • Тек жүктеп салуға болатын тіркелгілер үшін chroot пайдаланыңыз
  • SSH портында Fail2ban-мен біріктіріңіз
  • Брандмауэр: мүмкін болса, 22 портқа тек сенімді IP мекенжайларынан рұқсат етіңіз

Кеңестер

  • SFTP FTP емес — бұрынғы FTP қажет болмаса, 21-портты ашпаңыз
  • WordPress үшін wp-config ішіндегі SSH пернелері + sftp пернелерін таңдаңыз немесе орналастыру құралдарын пайдаланыңыз
  • SSH арқылы rsync үлкен тасымалдаулар үшін жылдамырақ
  • Жүктеп салу сәтсіз болса, рұқсаттарды тексеріңіз (755 директор, 644 файл)
  • sshd_config өзгергеннен кейін, жабу алдында әрқашан SSH-ны екінші сеанста сынап көріңіз