Maijs 23, 2026Ceļveži
Kā iestatīt SFTP drošai failu pārsūtīšanai
SFTP caur OpenSSH: lietotāji, chroot, FileZilla vai WinSCP.
SFTP šifrē failu pārsūtīšanu caur SSH bez atsevišķa FTP dēmona. Linux VPS — SFTP iebūvēts OpenSSH.
SFTP ar atsevišķu lietotāju
Izveidojiet lietotāju tikai failu augšupielādei:
bash
sudo adduser sftpuser
sudo passwd sftpuser
# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP
# Or use FileZilla: Protocol SFTP, port 22Chroot (ieteicams)
Ierobežojiet lietotāju vienā mapē:
bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload
sudo nano /etc/ssh/sshd_config
# Add at end:
Match User sftpuser
ChrootDirectory /var/sftp/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sudo systemctl restart sshdPieslēgšanās no datora
Populāri klienti atbalsta SFTP:
- FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22
- WinSCP — Protocol: SFTP
- macOS — Connect to Server: sftp://user@IP
- Linux: sftp user@IP or scp
- VS Code — Remote SSH
Drošība
- SSH atslēgas SFTP lietotājiem
- Nedodiet root SFTP trešajām pusēm
- Atspējojiet paroles auth root sshd_config
- Chroot kontiem tikai augšupielādei
- Fail2ban uz SSH porta
- Ja iespējams — ports 22 tikai no uzticamām IP
Padomi
- SFTP nav FTP — ports 21 nav vajadzīgs
- WordPress — izvietošana caur SSH/rsync
- rsync pār SSH lielām migrācijām
- Augšupielādes kļūdās — tiesības 755/644
- Pēc sshd_config — atstājiet otro SSH sesiju atvērtu