Güvenli Dosya Aktarımı için SFTP Kurulumu

SFTP (SSH Dosya Aktarım Protokolü), ayrı bir FTP daemon'u olmadan şifreli dosya yükleme ve indirme sağlar. Linux VPS'te SFTP OpenSSH'e dahildir — Hiddence sunucularında güvenli kurulum.

Özel kullanıcı ile SFTP

Yalnızca dosya yüklemesi için kullanıcı oluşturun:

sudo adduser sftpuser
sudo passwd sftpuser

# Test SFTP from client:
sftp sftpuser@YOUR_VPS_IP

# Or use FileZilla: Protocol SFTP, port 22

Chroot (önerilir)

Güvenlik için kullanıcıyı tek dizinle sınırlayın:

sudo mkdir -p /var/sftp/sftpuser/upload
sudo chown root:root /var/sftp/sftpuser
sudo chmod 755 /var/sftp/sftpuser
sudo chown sftpuser:sftpuser /var/sftp/sftpuser/upload

sudo nano /etc/ssh/sshd_config

# Add at end:
Match User sftpuser
    ChrootDirectory /var/sftp/sftpuser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

sudo systemctl restart sshd

Masaüstünden bağlanma

Popüler istemciler SFTP'yi destekler:

• FileZilla — Host: sftp://YOUR_VPS_IP, Port: 22, Logon Type: Normal
• WinSCP — Protocol: SFTP
• macOS Finder — Connect to Server: sftp://user@IP
• Linux: sftp user@IP or scp file user@IP:/path/
• VS Code — Remote SSH extension for direct editing

Güvenlik kontrol listesi

• Mümkünse SFTP kullanıcıları için parola yerine SSH anahtarı
• Root SFTP erişimini üçüncü taraflarla paylaşmayın
• sshd_config'te root parola kimlik doğrulamasını kapatın
• Yalnızca yükleme hesapları için chroot
• SSH portunda Fail2ban
• Mümkünse güvenlik duvarında 22'yi yalnızca güvenilir IP'lere açın

İpuçları

• SFTP FTP değildir — eski FTP gerekmiyorsa 21'i açmayın
• WordPress için SSH anahtarı + sftp veya dağıtım araçları
• Büyük taşımalar için SSH üzerinden rsync daha hızlı
• Yükleme hatasında izinleri kontrol edin (755 dizin, 644 dosya)
• sshd_config değişikliğinden sonra kapatmadan önce ikinci oturumda SSH test edin