Passo a passo para configurar acesso SFTP seguro no VPS Linux e servidor dedicado

3 min de leitura · · AviraHost, VPS Linux, servidor dedicado, SFTP, segurança, SSH, transferência de arquivos · 0

Introdução

O SFTP (SSH File Transfer Protocol) é a forma mais segura de transferir arquivos entre seu computador e um servidor Linux. Este guia mostra como configurar o acesso SFTP seguro no seu VPS Linux ou servidor dedicado, seguindo boas práticas de segurança e estabilidade.

Passos para configurar acesso SFTP seguro

  1. Verifique o SSH instalado e ativo
    Certifique-se de que o serviço SSH está instalado e rodando:
    sudo systemctl status sshd
  2. Crie um usuário dedicado para SFTP
    Evite usar o root para transferências. Crie um usuário específico:
    sudo adduser usuario_sftp
  3. Restrinja o acesso do usuário ao SFTP
    Edite o arquivo de configuração do SSH:
    sudo nano /etc/ssh/sshd_config
    Adicione ao final:
    Match User usuario_sftp
      ForceCommand internal-sftp
      ChrootDirectory /home/usuario_sftp
      PermitTunnel no
      AllowAgentForwarding no
      AllowTcpForwarding no
      X11Forwarding no
    Salve e feche o arquivo.
  4. Ajuste permissões do diretório
    Garanta que o diretório pertence ao root e tem as permissões corretas:
    sudo chown root:root /home/usuario_sftp
    sudo chmod 755 /home/usuario_sftp
    Crie uma pasta para uploads e dê permissão ao usuário:
    sudo mkdir /home/usuario_sftp/upload
    sudo chown usuario_sftp:usuario_sftp /home/usuario_sftp/upload
  5. Reinicie o serviço SSH
    Para aplicar as alterações:
    sudo systemctl restart sshd
  6. Conecte via SFTP
    Use um cliente SFTP (como FileZilla) com as credenciais do usuário criado. O diretório inicial será restrito conforme configurado.

Checklist rápido

  • Backup do arquivo sshd_config antes de editar
  • Usuário dedicado para SFTP, nunca o root
  • Permissões corretas nos diretórios
  • Testar conexão SFTP antes de liberar para produção

Resolução de problemas comuns

  • Permissão negada ao conectar: Verifique se o diretório /home/usuario_sftp pertence ao root e tem permissão 755.
  • Usuário desconectado imediatamente: Confirme se a configuração ChrootDirectory está correta e se o diretório existe.
  • Erro de autenticação: Certifique-se de que a senha está correta e que o usuário não está bloqueado.

Resumo

  • Crie usuário dedicado e restrinja permissões
  • Edite o SSH para limitar o acesso SFTP
  • Reforce a segurança e teste antes de liberar

Contrate Agora

Garanta máxima segurança e estabilidade para suas transferências de arquivos. Conheça nossos planos de servidor dedicado com suporte 24/7 e infraestrutura robusta.


Esta resposta foi útil?