Transferência de Arquivos · 2 min read · Nov 07, 2025

Configurando SFTP Rapidamente Para Uploads de Arquivos Usando OpenSSH

Configurando SFTP Rapidamente Para Uploads de Arquivos Usando OpenSSH

Transferência de arquivos segura recebe pouca atenção, talvez porque seja muito fácil. Para transferência de arquivos segura sem a necessidade de programas ou clientes especiais, nada mais é necessário do que ter o servidor OpenSSH instalado e em funcionamento. Ele possui um subsistema SFTP embutido que está disponível para qualquer conta que possa fazer login. Em outras palavras, para acesso básico ao SFTP, nada precisa ser feito além de ter uma conta acessível via SSH.

Novamente, para uploads e downloads básicos de SFTP, nada na instalação padrão do OpenSSH precisa ser alterado. Já está lá, pronto para ser usado.

Adicionando complexidade - contas SFTP sem acesso ao shell

Remover o acesso ao shell enquanto ainda permite o acesso SFTP é simples como três etapas, se o servidor OpenSSH já estiver instalado.

  1. Crie um grupo de usuários, por exemplo, sftponly
  2. Adicione usuários a esse grupo
  3. Adicione uma diretiva Match correspondente à configuração do sshd em /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Mais complexidade - contas SFTP chroot sem acesso ao shell

Criar um chroot jail dos diretórios home dos usuários SFTP também é fácil de configurar no OpenSSH.

  1. Crie um grupo de usuários, por exemplo, sftponly
  2. Adicione usuários a esse grupo
  3. Adicione uma diretiva Match correspondente à configuração do sshd em /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

É tão fácil assim.

Hora de dizer adeus ao FTP e FTPS

O nome “FTP” é frequentemente mal utilizado para significar transferência de arquivos usando um cliente especial. No entanto, é um protocolo específico.

FTP simples é inseguro. Toda a sessão, desde o nome de usuário e senha no início, até a transferência de dados no final, é feita sem criptografia. Todas as contas que o utilizam podem ser consideradas comprometidas. É o próprio protocolo que é inseguro. O FTP também requer a adição e configuração de software de servidor especial, enquanto a maioria dos servidores geralmente já possui SSH, e assim SFTP, funcionando.

FTP tunelado sobre SSL/TLS é FTPS. Em contraste, SFTP é um novo protocolo projetado desde o início para transferência segura de arquivos. FTPS requer ainda mais configuração do que FTP, enquanto SFTP está funcionando imediatamente onde há um servidor OpenSSH.

Conclusão

Sem esforço extra, o SFTP já está disponível onde um servidor OpenSSH está em funcionamento. Com mudanças mínimas, o acesso ao shell pode ser desativado para usuários SFTP e até mesmo chrooted.

Share: X/Twitter LinkedIn
#Transferência de Arquivos

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.