Hvordan sette opp SFTP for sikker filoverføring

SFTP (SSH File Transfer Protocol) gir kryptert filopplasting og nedlasting uten separat FTP-daemon. På Linux VPS er SFTP innebygd i OpenSSH.

SFTP med dedikert bruker

Opprett bruker kun for filopplastinger:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot jail (anbefalt)

Begrens brukeren til én katalog:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Koble til fra desktop

Populære klienter støtter SFTP:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
• WinSCP — Protocol: SFTP
• macOS Finder — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp file user@IP:/path/
• VS Code — Remote SSH extension for direct editing

Sikkerhetssjekkliste

• SSH-nøkler i stedet for passord for SFTP-brukere
• Del aldri root SFTP-tilgang med tredjeparter
• Deaktiver passordauth for root i sshd_config
• Chroot for upload-only-kontoer
• Fail2ban på SSH-port
• Brannmur: tillat port 22 bare fra betrodde IP-er om mulig

Tips

• SFTP er ikke FTP — ikke åpne port 21 med mindre du trenger legacy FTP
• For WordPress, foretrekk SSH-nøkler + deployment-verktøy
• rsync over SSH er raskere for store migreringer
• Sjekk tillatelser ved opplastingsfeil (755 dirs, 644 files)
• Etter sshd_config-endringer, test SSH i andre økt