Bumalik sa blog
Mayo 23, 2026Mga Gabay

Paano Mag-set Up ng SFTP para sa Secure na Paglipat ng File

Gamitin ang OpenSSH para sa mga pag-upload ng SFTP sa iyong VPS: lumikha ng mga user, chroot jails, at kumonekta sa FileZilla o WinSCP.

Paano Mag-set Up ng SFTP para sa Secure na Paglipat ng File

Ang SFTP (SSH File Transfer Protocol) ay nagbibigay ng naka-encrypt na pag-upload at pag-download ng file nang walang hiwalay na FTP daemon. Sa Linux VPS, ang SFTP ay binuo sa OpenSSH — ang gabay na ito ay nagpapakita ng ligtas na pag-setup sa mga server ng Hiddence.

SFTP na may dedikadong user

Lumikha ng user para sa mga pag-upload ng file lamang:

bash
sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot jail (inirerekomenda)

Limitahan ang user sa iisang direktoryo para sa seguridad:

bash
sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Kumonekta mula sa desktop

Sinusuportahan ng mga sikat na kliyente ang SFTP out of the box:

  • FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Uri ng Logon: Normal
  • WinSCP — Protocol: SFTP
  • macOS Finder — Kumonekta sa Server: sftp://user@IP
  • Linux: sftp user@IP o scp file user@IP:/path/
  • VS Code — Remote SSH extension para sa direktang pag-edit

Checklist ng seguridad

  • Gumamit ng mga SSH key sa halip na mga password para sa mga user ng SFTP kung posible
  • Huwag kailanman ibahagi ang root SFTP access sa mga third party
  • Huwag paganahin ang auth ng password para sa root sa sshd_config
  • Gamitin ang chroot para sa mga upload-only na account
  • Pagsamahin sa Fail2ban sa SSH port
  • Firewall: payagan ang port 22 lamang mula sa mga pinagkakatiwalaang IP kung maaari

Mga tip

  • Ang SFTP ay hindi FTP — huwag buksan ang port 21 maliban kung kailangan mo ng legacy na FTP
  • Para sa WordPress, mas gusto ang mga SSH key + sftp sa wp-config o gumamit ng mga tool sa pag-deploy
  • Ang rsync sa SSH ay mas mabilis para sa malalaking paglipat
  • Suriin ang mga pahintulot kung nabigo ang pag-upload (755 dirs, 644 file)
  • Pagkatapos ng mga pagbabago sa sshd_config, palaging subukan ang SSH sa pangalawang session bago isara