Setup SFTP Client di Ubuntu

SFTP (SSH File Transfer Protocol) adalah cara yang aman untuk mentransfer file antara mesin menggunakan koneksi SSH yang terenkripsi. Ini adalah metode yang umum digunakan untuk transfer file aman di banyak lingkungan server.

Prasyarat

Untuk mengikuti tutorial ini, Anda memerlukan:

• Server Ubuntu 20.04 dengan akses SSH.
• Pengguna non-root dengan hak akses sudo.
• Firewall yang diaktifkan dan dikonfigurasi dengan benar.

Pastikan Anda telah menyiapkan server Anda sesuai dengan panduan awal server Ubuntu 20.04 sebelum melanjutkan.

Langkah Utama

Langkah 1 - Membuat Pengguna Baru

Langkah pertama adalah membuat pengguna baru yang hanya akan memiliki akses untuk transfer file. Misalkan kita akan menggunakan nama pengguna sammyfiles:

sudo adduser sammyfiles

Anda akan diminta untuk membuat kata sandi dan memasukkan informasi pengguna. Anda dapat menekan ENTER untuk melewati informasi yang tidak wajib.

Langkah 2 - Membuat Direktori untuk Transfer File

Selanjutnya, kita perlu membuat direktori khusus untuk transfer yang hanya dapat diakses oleh pengguna yang telah kita buat. Misalnya, kita akan menggunakan /var/sftp/uploads sebagai direktori target.

sudo mkdir -p /var/sftp/uploads

Atur pemilik dari direktori /var/sftp ke root untuk memastikan kontrol akses yang tepat:

sudo chown root:root /var/sftp

Berikan izin write hanya untuk root dan izin read/execute untuk pengguna lain:

sudo chmod 755 /var/sftp

Setelah itu, ubah kepemilikan pada direktori uploads ke pengguna yang baru saja Anda buat:

sudo chown sammyfiles:sammyfiles /var/sftp/uploads

Langkah 3 - Mengkonfigurasi SSH untuk SFTP

Selanjutnya, kita perlu mengkonfigurasi daemon SSH agar hanya mengizinkan akses SFTP dan menonaktifkan akses shell. Buka file konfigurasi SSH dengan editor teks:

sudo nano /etc/ssh/sshd_config

Tambahkan konfigurasi berikut di bagian bawah file:

Match User sammyfiles
ChrootDirectory /var/sftp
ForceCommand internal-sftp
AllowTcpForwarding no

Konfigurasi ini akan menghalangi sammyfiles untuk mengakses shell dan hanya mengizinkan akses SFTP ke direktori /var/sftp.

Langkah 4 - Memulai Ulang SSH

Setelah semua perubahan dilakukan, simpan file dan keluar dari editor. Kemudian, restart layanan SSH:

sudo systemctl restart sshd

Konfigurasi Lanjutan

Jika Anda ingin menambahkan lebih banyak pengguna dengan kebijakan yang sama, ulangi langkah 1 hingga 4 dengan nama pengguna yang berbeda. Anda juga dapat mengubah direktori upload untuk masing-masing pengguna dengan membuat subdirektori di /var/sftp/ dan mengatur kepemilikan yang sesuai.

Perhatikan bahwa Anda harus memastikan bahwa direktori utama untuk chroot (dalam hal ini /var/sftp) diatur dengan izin yang benar, yaitu 755 dan dimiliki oleh root.

Best Practices

• Selalu gunakan kata sandi yang kuat untuk pengguna.
• Aktifkan autentikasi dua faktor untuk akses SSH jika memungkinkan.
• Batasi akses IP untuk pengguna Anda agar hanya dari alamat IP tertentu jika memungkinkan.
• Secara berkala periksa log keamanan dan aktivitas SSH pada server.

Troubleshooting

Jika Anda mengalami masalah saat menghubungkan ke SFTP, berikut beberapa langkah yang dapat diambil:

• Periksa konfigurasi SSH di /etc/ssh/sshd_config untuk kesalahan sintaksis.
• Pastikan direktori chroot memiliki izin dan kepemilikan yang benar.
• Periksa log SSH untuk kesalahan dengan menjalankan sudo journalctl -u sshd.
• Pastikan firewall tidak memblokir port SSH (biasanya port 22).

Kesimpulan

Anda telah berhasil mengatur SFTP client di Ubuntu dengan akses terbatas tanpa shell. Langkah-langkah yang telah dibahas memungkinkan Anda untuk membuat lingkungan yang lebih aman untuk transfer file. Dengan mengikuti praktik terbaik, Anda dapat melindungi server Anda dari ancaman keamanan.

Jika Anda perlu bantuan lebih lanjut dalam setup SFTP client, jangan ragu untuk menghubungi kami.

Konsultasi Jasa Setup Sekarang

Dalam tutorial ini, Anda diharapkan dapat memiliki pemahaman yang lebih baik tentang cara mengkonfigurasi SFTP di Ubuntu, termasuk penjelasan mendetail tentang setiap langkah yang diperlukan. Ini dirancang untuk membantu Anda membuat lingkungan yang aman bagi transfer file di server Anda.