Како подесити SFTP за сигуран пренос фајлова

SFTP шифрује пренос фајлова преко SSH без посебног FTP демона. На Linux VPS SFTP је уграђен у OpenSSH.

SFTP са посебним корисником

Направите корисника само за отпремање:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot (препоручено)

Ограничите корисника на један директоријум:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Повезивање са рачунара

Популарни клијенти подржавају SFTP:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22
• WinSCP — Protocol: SFTP
• macOS — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp
• VS Code — Remote SSH

Безбедност

• SSH кључеви за SFTP кориснике
• Не дајте root SFTP трећим лицима
• Искључите лозинку за root у sshd_config
• Chroot за налоге само за отпремање
• Fail2ban на SSH порту
• Порт 22 само са поузданих IP ако је могуће

Савети

• SFTP није FTP — порт 21 није потребан
• WordPress — објава преко SSH/rsync
• rsync преко SSH за велике миграције
• Грешке отпреме — права 755/644
• После sshd_config — држите другу SSH сесију отворену