Transfert de fichiers · 2 min read · Nov 07, 2025
Configuration rapide de SFTP pour les téléchargements de fichiers avec OpenSSH
Configuration rapide de SFTP pour les téléchargements de fichiers avec OpenSSH
Le transfert de fichiers sécurisé reçoit trop peu d’attention, peut-être parce qu’il est trop facile. Pour un transfert de fichiers sécurisé sans avoir besoin de programmes ou de clients spéciaux, il suffit d’avoir le serveur OpenSSH installé et en cours d’exécution. Il dispose d’un sous-système SFTP intégré qui est disponible pour tout compte pouvant se connecter. En d’autres termes, pour un accès SFTP de base, rien n’a besoin d’être fait autre que d’avoir un compte accessible via SSH.
Encore une fois, pour les téléchargements et téléchargements SFTP de base, rien dans l’installation par défaut d’OpenSSH n’a besoin d’être modifié. Il est déjà là, prêt à être utilisé.
Ajouter de la complexité - Comptes SFTP sans accès shell
Supprimer l’accès shell tout en permettant l’accès SFTP est aussi simple que trois étapes, si le serveur OpenSSH est déjà installé.
- Créer un groupe d’utilisateurs, par exemple sftponly
- Ajouter des utilisateurs à ce groupe
- Ajouter une directive Match correspondante à la configuration de sshd dans /etc/ssh/sshd_config:
Subsystem sftp internal-sftp Match Group sftponly AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
Plus de complexité - Comptes SFTP chrootés sans accès shell
Créer une prison chroot des répertoires personnels des utilisateurs SFTP est également facile à configurer dans OpenSSH.
- Créer un groupe d’utilisateurs, par exemple sftponly
- Ajouter des utilisateurs à ce groupe
- Ajouter une directive Match correspondante à la configuration de sshd dans /etc/ssh/sshd_config:
Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
C’est aussi simple que ça.
Il est temps de dire adieu à FTP et FTPS
Le nom “FTP” est souvent mal utilisé pour désigner le transfert de fichiers à l’aide d’un client spécial. Cependant, c’est un protocole spécifique.
Le FTP simple est peu sûr. L’ensemble de la session, du nom d’utilisateur et du mot de passe au début, au transfert de données à la fin, se fait sans cryptage. Tous les comptes qui l’utilisent peuvent être considérés comme compromis. C’est le protocole lui-même qui est peu sûr. Le FTP nécessite également l’ajout et la configuration d’un logiciel serveur spécial, tandis que la plupart des serveurs ont généralement SSH, et donc SFTP, en cours d’exécution.
Le FTP tunnelé sur SSL/TLS est FTPS. En revanche, SFTP est un nouveau protocole conçu de zéro pour un transfert de fichiers sécurisé. FTPS nécessite encore plus de configuration que le FTP, tandis que SFTP fonctionne dès la sortie de la boîte partout où il y a un serveur OpenSSH.
Conclusion
Sans effort supplémentaire, SFTP est déjà disponible partout où un serveur OpenSSH est en cours d’exécution. Avec des modifications minimales, l’accès shell peut être désactivé pour les utilisateurs SFTP et même chrooté.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.