Como Configurar SFTP para Transferência Segura de Arquivos

SFTP (SSH File Transfer Protocol) oferece upload e download de arquivos criptografados sem um daemon FTP separado. Em VPS Linux, SFTP está integrado ao OpenSSH — este guia mostra configuração segura em servidores Hiddence.

SFTP com usuário dedicado

Crie um usuário apenas para uploads de arquivos:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Jail chroot (recomendado)

Restrinja o usuário a um único diretório por segurança:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Conectar do desktop

Clientes populares suportam SFTP nativamente:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
• WinSCP — Protocol: SFTP
• macOS Finder — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp file user@IP:/path/
• VS Code — Remote SSH extension for direct editing

Checklist de segurança

• Use chaves SSH em vez de senhas para usuários SFTP quando possível
• Nunca compartilhe acesso SFTP root com terceiros
• Desabilite autenticação por senha para root no sshd_config
• Use chroot para contas apenas de upload
• Combine com Fail2ban na porta SSH
• Firewall: permita porta 22 apenas de IPs confiáveis, se possível

Dicas

• SFTP não é FTP — não abra a porta 21 a menos que precise de FTP legado
• Para WordPress, prefira chaves SSH + sftp no wp-config ou ferramentas de deploy
• rsync sobre SSH é mais rápido para migrações grandes
• Verifique permissões se upload falhar (755 dirs, 644 files)
• Após alterações no sshd_config, sempre teste SSH em uma segunda sessão antes de fechar