Настройка SFTP для управления файлами на сервере

Если вы не используете панель ISPmanager, то работу SFTP можно настроить вручную. На наших серверах OpenSSH устанавливается по умолчанию (справедливо для серверов с операционными системами linux установленных из наших шаблонов). Для того, чтобы включить sftp-server в sshd, необходимо указать его в конфигурационном файле /etc/ssh/sshd_config в качестве подсистемы:

Subsystem sftp /usr/lib/openssh/sftp-server

Как правило, это строка уже указана в конфигурационном файле sshd по умолчанию, так что SFTP работает сразу и не требует никаких дополнительных действий для включения. SSH и SFTP (по умолчанию) работают на 22 порте, поэтому подключаться по sftp, также как и по ssh нужно через 22 порт (порт можно изменить в конфигурационном файле /etc/ssh/sshd_config).

Для подключения можно использовать разные приложения, например, FileZilla. Для подключения нужно указать хост, имя пользователя, пароль и порт на котором работает SFTP.

Изначально доступ будет только для пользователя root. Чтобы настроить работу других пользователей на SFTP нужно:

1. cоздать пользователя, под которым будем подключаться по sftp:

   useradd -d /dev/null -M -s /bin/bash sftp_user

2. установить пароль для пользователя:

   passwd sftp_user

3. создать каталог и настроить права на каталог для этого пользователя:

   mkdir /var/www/sftp_user
   
   chmod 755 /var/www/sftp_user 
   
   chown sftp_user:sftp_user /var/www/sftp_user

4. в конце конфигурационного файла /etc/ssh/sshd_config добавить настройку для пользователя:

   Match User user
   
           X11Forwarding no
   
           AllowTcpForwarding no
   
           AllowAgentForwarding no
   
           PermitTunnel no
   
           ForceCommand internal-sftp
   
           ChrootDirectory /var/www/

   ChrootDirectory нужно указывать на каталог выше того, который будет использовать пользователь, так как владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.

5. перезапускаем SSH сервер:

   service sshd restart

SFTP-пользователь создан. Используя его, вы сможете управлять файлами на сервере, не беспокоясь о безопасности данных. Если у вас возникнут сложности с настройкой, обращайтесь в нашу службу поддержки. Мы поможем.