Dalam panduan ini, kami akan menunjukkan kepada Anda cara mengatur server SFTP menggunakan VSFTPD di Ubuntu 20.04 Focal Fossa. Jika Anda belum melakukannya, lihat tutorial kami tentang Cara mengatur server FTP di Ubuntu 20.04 Focal Fossa dengan VSFTPD, karena artikel tentang SFTP ini mengasumsikan bahwa Anda telah menerapkan konfigurasi yang tercakup dalam panduan FTP.
FTP adalah protokol yang bagus untuk mengakses dan mentransfer file, tetapi memiliki kekurangan sebagai protokol teks yang jelas. Dengan kata lain, tidak aman untuk digunakan melalui koneksi internet, karena kredensial dan data Anda dikirimkan tanpa enkripsi. 'S' dalam SFTP adalah singkatan dari 'Secure' dan menyalurkan protokol FTP melalui SSH, menyediakan enkripsi yang diperlukan untuk membuat koneksi yang aman.
Dalam tutorial ini Anda akan mempelajari:
- Cara menginstal dan mengkonfigurasi daemon SSH
- Cara menyiapkan akun dan grup pengguna SFTP
- Cara menyambung ke server SFTP melalui baris perintah
- Cara menyambung ke server SFTP melalui baris perintah
Cara mengatur server SFTP di Ubuntu 20.04 Focal Fossa Linux| Kategori | Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan |
|---|---|
| Sistem | Menginstal atau memutakhirkan Ubuntu 20.04 Focal Fossa |
| Perangkat Lunak | VSFTPD, daemon SSH |
| Lainnya |
|
| Konvensi | # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa |
Konfigurasikan daemon SSH
- SFTP membutuhkan SSH, jadi jika server SSH belum terinstal di sistem Anda, instal dengan perintah berikut:
$ sudo apt install ssh
- Setelah SSH diinstal, kita perlu membuat beberapa perubahan pada file konfigurasi SSHD. Gunakan nano atau editor teks favorit Anda untuk membukanya:
$ sudo nano /etc/ssh/sshd_config
- Gulir ke bagian bawah file dan tambahkan 5 baris berikut di bagian paling akhir:
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
File konfigurasi SSH Baris di atas akan memungkinkan pengguna di
sftpgroup untuk mengakses direktori home mereka melalui SFTP, tetapi menolak akses SSH normal, sehingga mereka tidak akan pernah dapat mengakses shell. Setelah menempelkan baris tersebut, simpan dan tutup file konfigurasi. - Mulai ulang layanan SSH agar perubahan baru ini diterapkan:
$ sudo systemctl restart ssh
Buat akun pengguna SFTP
Sekarang kita perlu membuat akun pengguna untuk siapa saja yang ingin kita beri akses SFTP.
- Buat grup pengguna baru bernama
sftp. Semua pengguna SFTP kami harus menjadi bagian dari grup ini.$ sudo addgroup sftp Adding group `sftp' (GID 1002) ... Done.
- Selanjutnya, buat pengguna baru. Kita cukup memanggil
sftpusermilik kita dalam contoh ini. Pastikan juga untuk menambahkan pengguna ini kesftpgrup.$ sudo useradd -m sftpuser -g sftp
- Tetapkan kata sandi untuk
sftpuseryang baru dibuat :$ sudo passwd sftpuser New password: Retype new password: passwd: password updated successfully
- Terakhir, mari berikan akses penuh ke pengguna di direktori home mereka sendiri, tetapi tolak akses ke direktori untuk semua pengguna lain di sistem:
$ sudo chmod 700 /home/sftpuser/
Konfigurasi SFTP kami selesai; sekarang kita bisa login untuk memastikan semuanya berfungsi dengan baik.
Masuk ke SFTP menggunakan baris perintah
Anda dapat masuk melalui SFTP dengan nama host atau alamat IP sistem Anda. Untuk menguji dari sistem yang sama dengan yang baru saja Anda konfigurasikan SFTP, sambungkan ke alamat loopback 127.0.0.1 akan bekerja dengan baik.
- Buka terminal dan login menggunakan
sftpperintah:$ sftp [email protected] The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established. ECDSA key fingerprint is SHA256:9HZflwSB64J+SELGLczOuv3f06gT/3ZaZAOezVZn2XQ. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts. [email protected]'s password: Connected to 127.0.0.1. sftp>
- Navigasi ke direktori home pengguna, karena hanya di sanalah ia memiliki izin. Di sini, coba buat direktori baru untuk mengonfirmasi bahwa semuanya berfungsi sebagaimana mestinya:
sftp> cd sftpuser sftp> mkdir sftp-test sftp> ls sftp-test sftp>
Masuk ke SFTP menggunakan GUI
Jika Anda lebih suka menggunakan aplikasi GUI untuk terhubung ke server SFTP Anda, ada banyak opsi yang tersedia. Anda dapat menggunakan klien SFTP pilihan Anda atau yang ada di Ubuntu secara default – manajer file Nautilus.
- Buka pengelola file Nautilus dari dalam menu Aplikasi.
- Klik “Lokasi Lain” dan masukkan
sftp://127.0.0.1di kotak “Hubungkan ke server” di bagian bawah jendela dan klik sambungkan. - Masukkan kredensial akun SFTP yang telah kita siapkan sebelumnya dan klik sambungkan.
- Setelah koneksi berhasil, Anda dapat membuka direktori home dan melihat direktori pengujian yang Anda buat sebelumnya.
Hubungkan ke server SFTP dengan Nautilus Masukkan kredensial akun SFTP untuk terhubung 
Sambungan berhasil ke server SFTPKesimpulan
Dalam artikel Server FTP, kami melihat cara menggunakan VSFTPD untuk membuat server FTP di Ubuntu 20.04 Focal Fossa. Kami juga membahas cara menggunakan baris perintah dan GUI Ubuntu untuk terhubung ke server FTP.
Pada artikel ini, kami melihat cara mengamankan protokol FTP dengan mengatur SFTP di sistem kami. Dengan mengikuti petunjuk dalam panduan ini, komputer di jaringan lokal Anda atau di internet dapat mengakses sistem Anda dengan aman untuk menyimpan dan mengambil file, baik melalui baris perintah atau klien SFTP pilihan mereka.