SFTP Setup · 2 min read · Nov 07, 2025

Impostare FTP^H^H^H SFTP In Fretta Per Caricamenti Di File Utilizzando OpenSSH

Impostare FTP^H^H^H SFTP In Fretta Per Caricamenti Di File Utilizzando OpenSSH

Il trasferimento di file sicuro riceve troppo poca attenzione, forse perché è troppo facile. Per un trasferimento di file sicuro senza la necessità di programmi o client speciali, non è necessario altro che avere il server OpenSSH installato e in esecuzione. Ha un sottosistema SFTP integrato che è disponibile per qualsiasi account che può accedere. In altre parole, per l’accesso SFTP di base, non è necessario fare altro che avere un account accessibile tramite SSH.

Ancora una volta, per i caricamenti e i download SFTP di base, nulla nell’installazione predefinita di OpenSSH deve essere cambiato. È già lì, pronto per essere utilizzato.

Aggiungere complessità - Account SFTP senza accesso alla shell

Rimuovere l’accesso alla shell pur consentendo l’accesso SFTP è semplice come tre passaggi, se il server OpenSSH è già installato.

  1. Creare un gruppo utente, ad esempio sftponly
  2. Aggiungere utenti a quel gruppo
  3. Aggiungere una corrispondente direttiva Match alla configurazione di sshd in /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Maggiore complessità - Account SFTP chroot senza accesso alla shell

Creare una prigione chroot delle directory home degli utenti SFTP è anche facile da impostare in OpenSSH.

  1. Creare un gruppo utente, ad esempio sftponly
  2. Aggiungere utenti a quel gruppo
  3. Aggiungere una corrispondente direttiva Match alla configurazione di sshd in /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

È così facile.

È tempo di dire addio a FTP e FTPS

Il nome “FTP” è spesso usato in modo errato per indicare il trasferimento di file utilizzando un client speciale. Tuttavia, è un protocollo specifico.

Il FTP semplice non è sicuro. L’intera sessione, dal nome utente e password all’inizio, al trasferimento dei dati alla fine, avviene senza crittografia. Tutti gli account che lo utilizzano possono essere considerati compromessi. È il protocollo stesso ad essere insicuro. Il FTP richiede anche di aggiungere e configurare software server speciali, mentre la maggior parte dei server ha già SSH, e quindi SFTP, attivo e funzionante.

Il FTP incapsulato in SSL/TLS è FTPS. Al contrario, SFTP è un nuovo protocollo progettato da zero per il trasferimento di file sicuro. FTPS richiede ancora più configurazione rispetto a FTP, mentre SFTP è operativo immediatamente ovunque ci sia un server OpenSSH.

Conclusione

Senza sforzi extra, SFTP è già disponibile ovunque sia in esecuzione un server OpenSSH. Con modifiche minime, l’accesso alla shell può essere disattivato per gli utenti SFTP e persino chrooted.

Share: X/Twitter LinkedIn
#SFTP Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.