Hai, Sob! SFTP (SSH File Transfer Protocol) adalah cara aman buat transfer file antara komputer lokal dan server. Berbeda dari FTP biasa, SFTP berjalan di atas koneksi SSH, jadi data yang dikirim bakal terenkripsi dan lebih aman. Nah, kalau kamu pakai Rocky Linux untuk server kamu, menyiapkan SFTP itu penting banget, baik untuk berbagi file, backup, atau sekadar ngatur file jarak jauh dengan aman. Simak cara install SFTP Server di Rocky Linux berikut ini, yuk!
Prasyarat
- Memiliki hosting VPS Rocky Linux aktif
- Memiliki akses member area
Step 1: Buat Koneksi SSH VPS
Pertama, buat koneksi SSH ke VPS kamu melalui terminal. Jika menggunakan sistem operasi Windows, kamu bisa menggunakan PuTTY.
Detail informasi awal layanan kamu bisa diakses pada Informasi Awal Layanan VM
Step 2: Install OpenSSH Server
Sebelum mulai instalasi, update list package dan perbarui package lama ke versi terbaru dulu.
sudo dnf update -y
Kemudian, install openssh-server untuk mendukung akses SSH dan SFTP.
sudo dnf install -y openssh-server
Step 3: Mulai dan Aktifkan Layanan SSH
Setelah instalasi, aktifkan layanan dan pastikan dijalankan setiap kali sistem reboot.
sudo systemctl start sshd
sudo systemctl enable sshd
Setelah memulai layanan, pastikan dapat berjalan dengan baik dengan memeriksa statusnya “active(running)”.
sudo systemctl status sshd
Step 4: Membuat User dan Group untuk SFTP
Step 1: Buat grup bernama sftpteam untuk akses SFTP. Grup ini akan digunakan oleh pengguna yang ingin diakses melalui SFTP.
sudo groupadd sftpteam
Step 2: Buat pengguna yang akan digunakan untuk SFTP. Misalnya akan membuat user dengan nama sftpuser dan menambahkannya ke grup sftpteam
sudo useradd -m -g sftpteam -s /bin/false sftpuser
Penjelasan:
- -m: Membuat direktori home untuk pengguna.
- -g sftpteam: Menambahkan pengguna ke grup sftpteam.
- -s /bin/false: Menetapkan shell yang tidak aktif (menghindari akses shell dan hanya mengizinkan akses SFTP).
Step 3: Atur kata sandi untuk pengguna yang baru saja dibuat, pastikan kombinasi kata sandi kamu bagus dan minimal 8 karakter. Kamu ikuti saja instruksi yang muncul selama prosesnya.
sudo passwd sftpuser
Step 5: Membuat Direktori untuk Akses SFTP
Step 1: Buat direktori tempat file yang dapat diakses melalui SFTP akan disimpan. Buat direktori uploads di dalam direktori rumah pengguna sftpuser
sudo mkdir -p /home/sftpuser/uploads
Step 2: Atur hak akses direktori agar pengguna dapat mengakses dan mengunggah file ke dalamnya, tetapi tidak mengakses direktori home lainnya.
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo chown sftpuser:sftpteam /home/sftpuser/uploads
Penjelasan:
- Direktori /home/sftpuser diatur milik root untuk meningkatkan keamanan.
- Direktori uploads diberikan akses penuh kepada pengguna sftpuser untuk memungkinkan mereka mengupload dan mengakses file di sana.
Step 6: Konfigurasi SSH untuk Membatasi Akses ke SFTP
Step 1: Edit konfigurasi SSH agar pengguna sftpuser hanya dapat mengakses SFTP dan tidak dapat menggunakan shell.
Install nano dulu kalau belum ada.
sudo dnf install nano -y
Lalu, buka file konfigurasi SFTP.
sudo nano /etc/ssh/sshd_config
Tambahkan konfirugasi berikut dibagian bawah file untuk membatasi akses hanya ke SFTP.
Match Group sftpteam
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
Penjelasan:
- Match Group sftpteam: Menentukan bahwa konfigurasi ini berlaku untuk grup sftpteam.
- ChrootDirectory /home/%u: Membatasi akses pengguna hanya pada direktori rumah mereka (/home/sftpuser), yang meningkatkan keamanan.
- ForceCommand internal-sftp: Memaksa penggunaan perintah SFTP alih-alih shell atau akses lainnya.
- AllowTcpForwarding no: Menonaktifkan penerusan TCP untuk mencegah koneksi yang tidak perlu.
Step 2: Kemudian restart layanan SSH agar perubahan diterapkan.
sudo systemctl restart sshd
Step 7: Tes Akses SFTP
Sekarang coba akses server menggunakan SFTP dengan pengguna sftpuser yang telah dibuat. Gunakan perintah berikut dari komputer lain untuk masuk ke server kalau kamu pakai terminal.
sftp sftpuser@
Ganti <IP-Server> dengan alamat IP VPS kamu. Jika berhasil, kamu akan masuk ke sesi SFTP dan dapat meng-upload atau mendownload file.
Di sini akan menggunakan FileZilla sehingga tinggal kamu masukkan ip server, username sftp yang dibuat tadi, password, dan port default koneksi SFTP yaitu 22 > klik Quickconnect

Setelah berhasil terkoneksi kamu akan melihat direktori remote site di sana ada folder uploads yang sudah dibuat untuk sftpuser

Sekarang kamu sudah berhasil menyiapkan SFTP server di Rocky Linux dan bisa mulai transfer file secara aman. Jangan lupa selalu perhatikan pengaturan hak akses user agar file penting tetap aman dari akses yang tidak diinginkan. Catat dan simpan password user kamu ditempat yang aman. Kalau ada yang masih bikin bingung, jangan ragu hubungi Tim Support Jagoan Hosting ya, Sob!
Hai, Sob! PostgreSQL adalah database open-source yang powerful dan banyak digunakan untuk aplikasi berbasis web. Biasanya PostgreSQL di-install di Rocky Read more
Hai, Sob! Kalau kamu ingin menjalankan aplikasi berbasis PHP di Rocky Linux, kamu butuh dua komponen utama: PHP itu sendiri Read more
Hai, Sob! Nginx adalah web server alternatif yang ringan dan cepat dari Apache yang sering digunakan untuk melayani banyak permintaan Read more
Hai, Sob! Pasti kamu sering dengar istilah Apache. Apache adalah salah satu web server paling populer dan banyak digunakan untuk Read more