Transferencia segura · 2 min read · Nov 07, 2025

Configurando FTP^H^H^H SFTP Rápidamente Para Cargas de Archivos Usando OpenSSH

Configurando FTP^H^H^H SFTP Rápidamente Para Cargas de Archivos Usando OpenSSH

La transferencia de archivos segura recibe muy poca atención, quizás porque es demasiado fácil. Para la transferencia de archivos segura sin la necesidad de programas o clientes especiales, no se necesita nada más que tener el servidor OpenSSH instalado y en funcionamiento. Tiene un subsistema SFTP incorporado que está disponible para cualquier cuenta que pueda iniciar sesión. En otras palabras, para el acceso básico a SFTP, no se necesita hacer nada más que tener una cuenta accesible a través de SSH.

Nuevamente, para las cargas y descargas básicas de SFTP, no se necesita cambiar nada en la instalación predeterminada de OpenSSH. Ya está ahí, listo para ser utilizado.

Agregando complejidad - Cuentas SFTP sin acceso a shell

Eliminar el acceso a shell mientras se permite el acceso a SFTP es tan simple como tres pasos, si el servidor OpenSSH ya está instalado.

  1. Crear un grupo de usuarios, por ejemplo, sftponly
  2. Agregar usuarios a ese grupo
  3. Agregar una directiva Match correspondiente a la configuración de sshd en /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Más complejidad - Cuentas SFTP chrooted sin acceso a shell

Hacer una cárcel chroot de los directorios home de los usuarios SFTP también es fácil de configurar en OpenSSH.

  1. Crear un grupo de usuarios, por ejemplo, sftponly
  2. Agregar usuarios a ese grupo
  3. Agregar una directiva Match correspondiente a la configuración de sshd en /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Es así de fácil.

Hora de decir adiós a FTP y FTPS

El nombre “FTP” a menudo se utiliza incorrectamente para referirse a la transferencia de archivos utilizando un cliente especial. Sin embargo, es un protocolo específico.

El FTP simple no es seguro. Toda la sesión, desde el nombre de usuario y la contraseña al principio, hasta la transferencia de datos al final, se realiza sin cifrado. Todas las cuentas que lo utilizan pueden considerarse comprometidas. Es el protocolo en sí el que no es seguro. FTP también requiere agregar y configurar software de servidor especial, mientras que la mayoría de los servidores generalmente tienen SSH, y por lo tanto SFTP, funcionando.

FTP tunelizado sobre SSL/TLS es FTPS. En contraste, SFTP es un nuevo protocolo diseñado desde cero para la transferencia segura de archivos. FTPS requiere aún más configuración que FTP, mientras que SFTP está funcionando directamente donde hay un servidor OpenSSH.

Conclusión

Sin esfuerzo adicional, SFTP ya está disponible donde sea que se esté ejecutando un servidor OpenSSH. Con cambios mínimos, se puede desactivar el acceso a shell para los usuarios de SFTP e incluso chrooted.

Share: X/Twitter LinkedIn
#Transferencia segura

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.