SFTP, atau Secure File Transfer Protocol, adalah sebuah protokol komunikasi yang digunakan untuk mentransfer file secara aman melalui jaringan. Protokol ini berfokus pada keamanan dan keandalan transfer file antara dua entitas yang terhubung melalui jaringan. Berikut adalah beberapa poin penting mengenai SFTP:
1. Keamanan:
SFTP menggunakan enkripsi untuk melindungi data yang sedang ditransfer. Enkripsi ini membantu mencegah pihak yang tidak berwenang dari mengakses atau memanipulasi informasi selama transfer file.
Protokol ini sering kali berjalan di atas SSH (Secure Shell), yang memberikan lapisan keamanan tambahan. Ini berarti bahwa SFTP memanfaatkan fitur-fitur keamanan SSH seperti otentikasi, enkripsi, dan integritas data.
2. Port
Secara umum, SFTP menggunakan port 22 sebagai defaultnya. Namun, konfigurasi server dapat diubah untuk menggunakan port lain jika diperlukan.
3. Otentikasi
SFTP menggunakan otentikasi yang kuat untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses atau mentransfer file. Otentikasi biasanya melibatkan penggunaan username dan password atau kunci kriptografis.
4. Fungsi-fungsi Umum
SFTP mendukung berbagai operasi file, seperti upload (mengirim file ke server), download (mengambil file dari server), membuat direktori, menghapus file atau direktori, dan sebagainya.
5. Manajemen Kunci
Beberapa implementasi SFTP mendukung otentikasi menggunakan kunci kriptografis. Ini meningkatkan keamanan dengan menghilangkan kebutuhan untuk memasukkan password setiap kali terjadi koneksi.
6. Platform Independen
SFTP dapat diimplementasikan di berbagai platform, termasuk Unix, Linux, Windows, dan lainnya. Ini membuatnya menjadi pilihan yang fleksibel untuk mentransfer file dalam lingkungan campuran.
7. Integrasi dengan Tools Manajemen File
SFTP dapat digunakan dengan berbagai alat manajemen file, baik melalui antarmuka grafis maupun baris perintah.
8. Logging dan Audit
SFTP umumnya menyediakan kemampuan logging dan audit untuk memantau aktivitas transfer file. Ini membantu administrator sistem untuk melacak dan menganalisis peristiwa-peristiwa yang terjadi pada sistem.
SFTP merupakan pilihan yang umum digunakan untuk mentransfer file secara aman di lingkungan jaringan, terutama ketika keamanan data sangat diutamakan.
Langkah 1 : Membuat user tetapi tidak memberikan shell bash
# adduser --shell /bin/false arman
# mkdir -p /var/sftp/files Langkah 2 :
# chown root:root /var/sftp
# chmod 755 /var/sftp Langkah 3 :
# chown arman:users/var/sftp/files Langkah 4 :
# nano /etc/ssh/sshd_config
Match User arman
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no# systemctl restart ssh Langkah 5 :
Silahkan tes dengan FileZilla atau WinSCP
