Gegužė 23, 2026Vadovai
Kaip nustatyti SFTP saugiam failų perdavimui
SFTP per OpenSSH: vartotojai, chroot, FileZilla ar WinSCP.
SFTP šifruoja failų perdavimą per SSH be atskiro FTP demonų. Linux VPS — SFTP įmontuotas OpenSSH.
SFTP su atskiru vartotoju
Sukurkite vartotoją tik failų įkėlimui:
bash
sudo adduser sftpuser
sudo passwd sftpuser
# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP
# Or use FileZilla: Protocol SFTP, port 22Chroot (rekomenduojama)
Apribokite vartotoją viename kataloge:
bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload
sudo nano /etc/ssh/sshd_config
# Add at end:
Match User sftpuser
ChrootDirectory /var/sftp/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sudo systemctl restart sshdPrisijungimas iš kompiuterio
Populiarūs klientai palaiko SFTP:
- FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22
- WinSCP — Protocol: SFTP
- macOS — Connect to Server: sftp://user@IP
- Linux: sftp user@IP or scp
- VS Code — Remote SSH
Saugumas
- SSH raktai SFTP vartotojams
- Neduokite root SFTP trečiosioms šalims
- Išjunkite slaptažodžių auth root sshd_config
- Chroot paskyroms tik įkėlimui
- Fail2ban SSH prievadui
- Jei įmanoma — prievadas 22 tik iš patikimų IP
Patarimai
- SFTP nėra FTP — prievadas 21 nereikalingas
- WordPress — diegimas per SSH/rsync
- rsync per SSH didelėms migracijoms
- Įkėlimo klaidos — teisės 755/644
- Po sshd_config — palikite antrą SSH sesiją atidarytą