Per configurare un server SSH per fornire l’accesso SFTP, segui queste istruzioni:
1. Installa il server SSH sul tuo sistema se non è già presente. Puoi farlo usando il software del gestore di pacchetti del tuo sistema operativo.
1. Apri il file di configurazione del server SSH, generalmente situato in /etc/ssh/sshd\_config.
1. Cerca la sezione “Subsystem” e aggiungi o modifica la riga seguente:
Subsystem sftp internal-sftp
Questo abilita il subsistema SFTP interno al server SSH.
1. Configura le impostazioni di autenticazione e autorizzazione degli utenti. Ci sono diverse opzioni per farlo, ma puoi iniziare con una configurazione di base utilizzando le seguenti righe:
Match group sftpusers
ChrootDirectory /home/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Questo crea un gruppo di utenti SFTP, limita ciascun utente alla sua home directory, forza l’utilizzo del subsistema SFTP interno e impedisce l’inoltro di X11 e TCP.
1. Salva e chiudi il file di configurazione.
1. Riavvia il server SSH per applicare le modifiche:
sudo service ssh restart
1. Crea gli account utente necessari e assegna loro l’appartenenza al gruppo “sftpusers”.
1. Assicurati che la directory home di ogni utente abbia i permessi corretti e appartenga all’utente e al gruppo appropriati.
1. Verifica l’accesso SFTP dal client utilizzando le credenziali di un utente SFTP. Dovrebbe essere in grado di accedere solo alla sua directory home e di utilizzare le funzionalità SFTP standard (ad esempio, scaricare e caricare file).
