Poupe até 53% em Servidores VPS, escolha agora. Oferta limitada.

  Nuvem de tags

2FA acesso remoto acesso-remoto administração de servidores administração Linux agendamento Ajustes no kernel alerta de disco alertas AlmaLinux AlmaLinux 9 alta disponibilidade alta performance amazon-cloudfront apache aplicações web armazenamento atualização automática atualização segura Atualizações e patches Auditd auditoria autenticação autenticação por chave automação automação de tarefas automático AviraHost backup backup e recuperação de dados backup-automatizado balanceamento-carga banco de dados banco de dados wordpress banco-dados banco-de-dados bind9 blacklist boot brasil brotli cache cache HTTP Caches de servidor CDN CentOS certbot certificado certificado TLS certificado-digital cgroups chave-publica chave-ssh checklist chmod chown cloud computing cloudflare clustering como começar revenda comparativo compartilhamento de arquivos compliance compressao conectividade conexão remota conexão-remota configuração configuração de dns configuração de e-mail Configuração de rede configuração de servidor Configuração de swap configuração Linux configuracao-email configuracao-producao connection-refused containers cpanel cpu cpulimit credibilidade cron CSF CyberPanel dados database ddos Debian Debian 12 debug dedicado dedicated Desativação de serviços desempenho Desempenho de servidor desktop remoto diagnóstico Dicas de administração de servidor dicas de desempenho diferença entre VPS e servidor dedicado directadmin disco disk-quota distribuições Linux dkim dmarc DNS dns personalizado DNSSEC Docker domínio dominio-proprio domínios dovecot downtime e-mail e-mail profissional email email-corporativo email-server emergência entregabilidade erro erro-500 escalabilidade escalabilidade de serviços espaço em disco estratégias digitais Ext4 fail2ban failover ferramentas de segurança firewall Firewalld FTP gargalo gerenciamento gerenciamento de domínios Gerenciamento de recursos gerenciamento de serviços online gerenciamento-disco gerenciar domínio Grafana gzip hardening heroku Horde hospedagem Hospedagem de Site hospedagem de sites hospedagem Linux hospedagem wordpress hospedagem-compartilhada hospedagem-linux hostname htop http HTTP/2 https imap incremental infraestrutura inicialização inodes instalação de aplicações ip Iptables IPv6 isolamento-servidor java JIT KeepAlive keepalived kernel kernel Linux lamp Laravel Let's Encrypt lets-encrypt lighttpd limitação de arquivos limite de arquivos limite de arquivos abertos limite de banda limite de conexões limite de disco limite de e-mails limite de execução limite de memória limite de processos limite de sessões limite de upload limite-processos limite-upload limpeza automática limpeza-disco linha de comando linux litespeed load balancer load-balancer logs logs de acesso logs de auditoria logs de erros Logwatch mail server manutenção manutenção preventiva MariaDB marketing digital marketing direcionado mdadm melhor hospedagem dedicada Memcached memória memória RAM memória virtual memoria-virtual métricas migração migração de site migrar migrar-wordpress minecraft minificação mod-evasive ModSecurity monitoramento Monitoramento contínuo monitoramento de desempenho Monitoramento de servidor MTA mx mysql mysqldump nagios named nameservers negócios online Netdata networking nftables nginx node-exporter nodejs NTP o que é servidor dedicado OPcache opendkim OpenVPN oportunidades de negócios otimização Otimização de disco otimização de imagens otimização de performance Otimização de servidores otimização wordpress otimizar-vps painel de controle painel web painel-controle performance performance web permissão de arquivos permission-denied permissões permissões Linux pg_dump php PHP-FPM Plesk plugin de segurança plugins plugins de performance pm2 portas TCP postfix PostgreSQL powerdns presença online processos ProFTPD Prometheus propagação propagação DNS proteção proteção de dados proxy-reverso PTR quota quota de disco RAID RAID 0 RAID 5 raid1 ram rate limiting rate-limiting RBL Rclone rdp recuperação recuperação de falhas recuperação-dados recuperação-de-dados recuperação-sistema recursos recursos do sistema rede redes sociais redirecionar Redis redundância registro registro de domínio registros DNS resolução de nomes resolução de problemas resolução-dns restore restrição de IP revenda de hospedagem revenda de sites revenda profissional reverse DNS Rocky Linux Roundcube rsync Samba sasl segurança segurança de dados segurança de serviços online segurança Linux segurança servidor seguranca-linux seguranca-servidor seguranca-web serviços Servidor servidor de alto desempenho servidor dedicado servidor dedicado para empresas servidor linux servidor vps servidor web servidor-backup servidor-comprometido servidor-dedicado servidor-dns servidor-email servidor-jogos servidor-linux servidor-producao servidor-vps servidor-web Servidores servidores de e-mail Servidores Linux SFTP sincronização sincronização de horário sistema de arquivos Sistema de arquivos ext4 Sistema operacional Linux site slow-query smtp snapshot soluções em nuvem spam spf ssh SSL subdominio suporte 24/7 swap swapfile swappiness sysadmin sysctl systemd tarefas TCP BBR tela-branca terminal throttling timeout timezone TMPFS traffic shaping transferência de arquivos transferencia-arquivos troubleshooting ttfb ttl tuning tutoriais de tecnologia tutorial dns Ubuntu ubuntu-22.04 UFW ulimit unbound upload upload de arquivos uploads vantagens do servidor dedicado Varnish velocidade velocidade de carregamento virtualmin visibilidade VPN vps VPS Linux VPS Windows vps-linux vsftpd WAF webmail Webmin webserver website WHM Wildcard Windows Wondershaper WordPress WP-CLI wp-content WSOD XFS zabbix zona DNS zona-dns

  Suporte

  Meus Tickets de Suporte   Anúncios   Base de Conhecimento   Downloads   Status da Rede   Abrir Ticket

Passo a passo para configurar acesso SFTP seguro no VPS Linux e servidor dedicado

  1. Início
  2. Base de Conhecimento
  3. Servidor VPS, Dedicado
  4. Passo a passo para configurar acesso SFTP seguro no VPS Linux e servidor dedicado

3 min de leitura  ·  Guia técnico

Introdução

O SFTP (SSH File Transfer Protocol) é a forma mais segura de transferir arquivos entre seu computador e um servidor Linux. Este guia mostra como configurar o acesso SFTP seguro no seu VPS Linux ou servidor dedicado, seguindo boas práticas de segurança e estabilidade.

Passos para configurar acesso SFTP seguro

  1. Verifique o SSH instalado e ativo
    Certifique-se de que o serviço SSH está instalado e rodando:
    sudo systemctl status sshd
  2. Crie um usuário dedicado para SFTP
    Evite usar o root para transferências. Crie um usuário específico:
    sudo adduser usuario_sftp
  3. Restrinja o acesso do usuário ao SFTP
    Edite o arquivo de configuração do SSH:
    sudo nano /etc/ssh/sshd_config
    Adicione ao final:
    Match User usuario_sftp
  ForceCommand internal-sftp
  ChrootDirectory /home/usuario_sftp
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no
    Salve e feche o arquivo.
  4. Ajuste permissões do diretório
    Garanta que o diretório pertence ao root e tem as permissões corretas:
    sudo chown root:root /home/usuario_sftp
sudo chmod 755 /home/usuario_sftp
    Crie uma pasta para uploads e dê permissão ao usuário:
    sudo mkdir /home/usuario_sftp/upload
sudo chown usuario_sftp:usuario_sftp /home/usuario_sftp/upload
  5. Reinicie o serviço SSH
    Para aplicar as alterações:
    sudo systemctl restart sshd
  6. Conecte via SFTP
    Use um cliente SFTP (como FileZilla) com as credenciais do usuário criado. O diretório inicial será restrito conforme configurado.

Checklist rápido

  • Backup do arquivo sshd_config antes de editar
  • Usuário dedicado para SFTP, nunca o root
  • Permissões corretas nos diretórios
  • Testar conexão SFTP antes de liberar para produção

Resolução de problemas comuns

  • Permissão negada ao conectar: Verifique se o diretório /home/usuario_sftp pertence ao root e tem permissão 755.
  • Usuário desconectado imediatamente: Confirme se a configuração ChrootDirectory está correta e se o diretório existe.
  • Erro de autenticação: Certifique-se de que a senha está correta e que o usuário não está bloqueado.

Resumo

  • Crie usuário dedicado e restrinja permissões
  • Edite o SSH para limitar o acesso SFTP
  • Reforce a segurança e teste antes de liberar

Contrate Agora

Garanta máxima segurança e estabilidade para suas transferências de arquivos. Conheça nossos planos de servidor dedicado com suporte 24/7 e infraestrutura robusta.

  • 0 Os usuários acharam isso útil
  • AviraHost, VPS Linux, servidor dedicado, SFTP, segurança, SSH, transferência de arquivos
Esta resposta foi útil?

Artigos Relacionados

Instalando painel de gerenciamento de hospedagem VirtualMin.

O virtualmin é um painel de gerenciamento de hospedagem de sites gratuito, que é suportado por...

Como usar a ferramenta oficial de acesso remoto do Windows no PC e celular

1. Pelo menu Iniciar, acesse os “Acessórios do Windows” e abra o “Conexão de Área de Trabalho...

Como acessar o painel de gerenciamento dos meus Serviços.

Para acessar o painel de gerenciamento do seu serviço basta seguir o passo á passo abaixo.   1....

Compreendendo o Servidor VPS: O que é e Como Funciona!

Um servidor VPS (Virtual Private Server) é uma solução de hospedagem na qual um servidor físico é...

Como trocar a senha do usuário root do servidor VPS ou Dedicado.

Para trocar a senha do usuário root em um servidor VPS da AviraHost, você pode seguir os...

« Retornar

  Nuvem de tags

2FA acesso remoto acesso-remoto administração de servidores administração Linux agendamento Ajustes no kernel alerta de disco alertas AlmaLinux AlmaLinux 9 alta disponibilidade alta performance amazon-cloudfront apache aplicações web armazenamento atualização automática atualização segura Atualizações e patches Auditd auditoria autenticação autenticação por chave automação automação de tarefas automático AviraHost backup backup e recuperação de dados backup-automatizado balanceamento-carga banco de dados banco de dados wordpress banco-dados banco-de-dados bind9 blacklist boot brasil brotli cache cache HTTP Caches de servidor CDN CentOS certbot certificado certificado TLS certificado-digital cgroups chave-publica chave-ssh checklist chmod chown cloud computing cloudflare clustering como começar revenda comparativo compartilhamento de arquivos compliance compressao conectividade conexão remota conexão-remota configuração configuração de dns configuração de e-mail Configuração de rede configuração de servidor Configuração de swap configuração Linux configuracao-email configuracao-producao connection-refused containers cpanel cpu cpulimit credibilidade cron CSF CyberPanel dados database ddos Debian Debian 12 debug dedicado dedicated Desativação de serviços desempenho Desempenho de servidor desktop remoto diagnóstico Dicas de administração de servidor dicas de desempenho diferença entre VPS e servidor dedicado directadmin disco disk-quota distribuições Linux dkim dmarc DNS dns personalizado DNSSEC Docker domínio dominio-proprio domínios dovecot downtime e-mail e-mail profissional email email-corporativo email-server emergência entregabilidade erro erro-500 escalabilidade escalabilidade de serviços espaço em disco estratégias digitais Ext4 fail2ban failover ferramentas de segurança firewall Firewalld FTP gargalo gerenciamento gerenciamento de domínios Gerenciamento de recursos gerenciamento de serviços online gerenciamento-disco gerenciar domínio Grafana gzip hardening heroku Horde hospedagem Hospedagem de Site hospedagem de sites hospedagem Linux hospedagem wordpress hospedagem-compartilhada hospedagem-linux hostname htop http HTTP/2 https imap incremental infraestrutura inicialização inodes instalação de aplicações ip Iptables IPv6 isolamento-servidor java JIT KeepAlive keepalived kernel kernel Linux lamp Laravel Let's Encrypt lets-encrypt lighttpd limitação de arquivos limite de arquivos limite de arquivos abertos limite de banda limite de conexões limite de disco limite de e-mails limite de execução limite de memória limite de processos limite de sessões limite de upload limite-processos limite-upload limpeza automática limpeza-disco linha de comando linux litespeed load balancer load-balancer logs logs de acesso logs de auditoria logs de erros Logwatch mail server manutenção manutenção preventiva MariaDB marketing digital marketing direcionado mdadm melhor hospedagem dedicada Memcached memória memória RAM memória virtual memoria-virtual métricas migração migração de site migrar migrar-wordpress minecraft minificação mod-evasive ModSecurity monitoramento Monitoramento contínuo monitoramento de desempenho Monitoramento de servidor MTA mx mysql mysqldump nagios named nameservers negócios online Netdata networking nftables nginx node-exporter nodejs NTP o que é servidor dedicado OPcache opendkim OpenVPN oportunidades de negócios otimização Otimização de disco otimização de imagens otimização de performance Otimização de servidores otimização wordpress otimizar-vps painel de controle painel web painel-controle performance performance web permissão de arquivos permission-denied permissões permissões Linux pg_dump php PHP-FPM Plesk plugin de segurança plugins plugins de performance pm2 portas TCP postfix PostgreSQL powerdns presença online processos ProFTPD Prometheus propagação propagação DNS proteção proteção de dados proxy-reverso PTR quota quota de disco RAID RAID 0 RAID 5 raid1 ram rate limiting rate-limiting RBL Rclone rdp recuperação recuperação de falhas recuperação-dados recuperação-de-dados recuperação-sistema recursos recursos do sistema rede redes sociais redirecionar Redis redundância registro registro de domínio registros DNS resolução de nomes resolução de problemas resolução-dns restore restrição de IP revenda de hospedagem revenda de sites revenda profissional reverse DNS Rocky Linux Roundcube rsync Samba sasl segurança segurança de dados segurança de serviços online segurança Linux segurança servidor seguranca-linux seguranca-servidor seguranca-web serviços Servidor servidor de alto desempenho servidor dedicado servidor dedicado para empresas servidor linux servidor vps servidor web servidor-backup servidor-comprometido servidor-dedicado servidor-dns servidor-email servidor-jogos servidor-linux servidor-producao servidor-vps servidor-web Servidores servidores de e-mail Servidores Linux SFTP sincronização sincronização de horário sistema de arquivos Sistema de arquivos ext4 Sistema operacional Linux site slow-query smtp snapshot soluções em nuvem spam spf ssh SSL subdominio suporte 24/7 swap swapfile swappiness sysadmin sysctl systemd tarefas TCP BBR tela-branca terminal throttling timeout timezone TMPFS traffic shaping transferência de arquivos transferencia-arquivos troubleshooting ttfb ttl tuning tutoriais de tecnologia tutorial dns Ubuntu ubuntu-22.04 UFW ulimit unbound upload upload de arquivos uploads vantagens do servidor dedicado Varnish velocidade velocidade de carregamento virtualmin visibilidade VPN vps VPS Linux VPS Windows vps-linux vsftpd WAF webmail Webmin webserver website WHM Wildcard Windows Wondershaper WordPress WP-CLI wp-content WSOD XFS zabbix zona DNS zona-dns

  Suporte

  Meus Tickets de Suporte   Anúncios   Base de Conhecimento   Downloads   Status da Rede   Abrir Ticket
Python
Ubuntu
Magento
Fedora
WordPress
Windows
Joomla
Drupal
Linux

Siga-nos

Entre em Contato
Direitos autorais © 2026 AviraHost S.C Servidores Ltda. Todos os direitos reservados.
  • MercadoPago
AviraHost Soluções Corporativas LTDA - CNPJ 44.104.330/0001 - 00