Mei 23, 2026Handleidingen
SFTP instellen voor veilige bestandsoverdracht
Bestanden via SFTP in OpenSSH: aparte gebruikers, chroot en verbinding met FileZilla of WinSCP.
SFTP verstuurt bestanden via versleutelde SSH zonder aparte FTP-daemon. Op Linux VPS zit SFTP in OpenSSH — veilige setup op Hiddence.
SFTP met aparte gebruiker
Maak een gebruiker alleen voor bestandsuploads:
bash
sudo adduser sftpuser
sudo passwd sftpuser
# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP
# Or use FileZilla: Protocol SFTP, port 22Chroot (aanbevolen)
Beperk de gebruiker tot één map op de server:
bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload
sudo nano /etc/ssh/sshd_config
# Add at end:
Match User sftpuser
ChrootDirectory /var/sftp/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sudo systemctl restart sshdVerbinden vanaf desktop
Populaire clients ondersteunen SFTP:
- FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
- WinSCP — Protocol: SFTP
- macOS Finder — Connect to Server: sftp://user@IP
- Linux: sftp user@IP or scp file user@IP:/path/
- VS Code — Remote SSH extension for direct editing
Beveiliging
- SSH-sleutels in plaats van wachtwoorden voor SFTP
- Deel geen root-SFTP met derden
- Schakel wachtwoordlogin voor root uit in sshd_config
- Gebruik chroot voor alleen-upload-accounts
- Installeer Fail2ban op SSH
- Open poort 22 in firewall alleen vanaf vertrouwde IP's indien mogelijk
Tips
- SFTP is geen FTP — poort 21 is niet nodig
- Voor WordPress is deploy via SSH of rsync handiger
- rsync over SSH is sneller bij grote migraties
- Bij uploadfouten controleer rechten 755/644
- Houd na sshd_config-wijzigingen een tweede SSH-sessie open