Rekomendasi Produk

Cara Install SFTP Server di Rocky Linux

Terakhir diupdate: 5 Mei 2025

Hai, Sob! SFTP (SSH File Transfer Protocol) adalah cara aman buat transfer file antara komputer lokal dan server. Berbeda dari FTP biasa, SFTP berjalan di atas koneksi SSH, jadi data yang dikirim bakal terenkripsi dan lebih aman. Nah, kalau kamu pakai Rocky Linux untuk server kamu, menyiapkan SFTP itu penting banget, baik untuk berbagi file, backup, atau sekadar ngatur file jarak jauh dengan aman. Simak cara install SFTP Server di Rocky Linux berikut ini, yuk!

Prasyarat

  1. Memiliki hosting VPS Rocky Linux aktif
  2. Memiliki akses member area

Step 1: Buat Koneksi SSH VPS

Pertama, buat koneksi SSH ke VPS kamu melalui terminal. Jika menggunakan sistem operasi Windows, kamu bisa menggunakan PuTTY.

Detail informasi awal layanan kamu bisa diakses pada Informasi Awal Layanan VM

Step 2: Install OpenSSH Server

Sebelum mulai instalasi, update list package dan perbarui package lama ke versi terbaru dulu.

				
					sudo dnf update -y

Kemudian, install openssh-server untuk mendukung akses SSH dan SFTP.

				
					sudo dnf install -y openssh-server

Step 3: Mulai dan Aktifkan Layanan SSH

Setelah instalasi, aktifkan layanan dan pastikan dijalankan setiap kali sistem reboot.

				
					sudo systemctl start sshd
sudo systemctl enable sshd

Setelah memulai layanan, pastikan dapat berjalan dengan baik dengan memeriksa statusnya “active(running)”.

				
					sudo systemctl status sshd

Step 4: Membuat User dan Group untuk SFTP

Step 1: Buat grup bernama sftpteam untuk akses SFTP. Grup ini akan digunakan oleh pengguna yang ingin diakses melalui SFTP.

				
					sudo groupadd sftpteam

Step 2: Buat pengguna yang akan digunakan untuk SFTP. Misalnya akan membuat user dengan nama sftpuser dan menambahkannya ke grup sftpteam

				
					sudo useradd -m -g sftpteam -s /bin/false sftpuser

Penjelasan:

  • -m: Membuat direktori home untuk pengguna.
  • -g sftpteam: Menambahkan pengguna ke grup sftpteam.
  • -s /bin/false: Menetapkan shell yang tidak aktif (menghindari akses shell dan hanya mengizinkan akses SFTP).

Step 3: Atur kata sandi untuk pengguna yang baru saja dibuat, pastikan kombinasi kata sandi kamu bagus dan minimal 8 karakter. Kamu ikuti saja instruksi yang muncul selama prosesnya.

				
					sudo passwd sftpuser

Step 5: Membuat Direktori untuk Akses SFTP

Step 1: Buat direktori tempat file yang dapat diakses melalui SFTP akan disimpan. Buat direktori uploads di dalam direktori rumah pengguna sftpuser

				
					sudo mkdir -p /home/sftpuser/uploads

Step 2: Atur hak akses direktori agar pengguna dapat mengakses dan mengunggah file ke dalamnya, tetapi tidak mengakses direktori home lainnya.

				
					sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo chown sftpuser:sftpteam /home/sftpuser/uploads

Penjelasan:

  • Direktori /home/sftpuser diatur milik root untuk meningkatkan keamanan.
  • Direktori uploads diberikan akses penuh kepada pengguna sftpuser untuk memungkinkan mereka mengupload dan mengakses file di sana.

Step 6: Konfigurasi SSH untuk Membatasi Akses ke SFTP

Step 1:  Edit konfigurasi SSH agar pengguna sftpuser hanya dapat mengakses SFTP dan tidak dapat menggunakan shell.

Install nano dulu kalau belum ada.

				
					sudo dnf install nano -y

Lalu, buka file konfigurasi SFTP.

				
					sudo nano /etc/ssh/sshd_config

Tambahkan konfirugasi berikut dibagian bawah file untuk membatasi akses hanya ke SFTP.

				
					Match Group sftpteam
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no

Penjelasan:

  • Match Group sftpteam: Menentukan bahwa konfigurasi ini berlaku untuk grup sftpteam.
  • ChrootDirectory /home/%u: Membatasi akses pengguna hanya pada direktori rumah mereka (/home/sftpuser), yang meningkatkan keamanan.
  • ForceCommand internal-sftp: Memaksa penggunaan perintah SFTP alih-alih shell atau akses lainnya.
  • AllowTcpForwarding no: Menonaktifkan penerusan TCP untuk mencegah koneksi yang tidak perlu.

Step 2: Kemudian restart layanan SSH agar perubahan diterapkan.

				
					sudo systemctl restart sshd

Step 7: Tes Akses SFTP

Sekarang coba akses server menggunakan SFTP dengan pengguna sftpuser yang telah dibuat. Gunakan perintah berikut dari komputer lain untuk masuk ke server kalau kamu pakai terminal.

				
					sftp sftpuser@<IP-Server>

Ganti <IP-Server> dengan alamat IP VPS kamu. Jika berhasil, kamu akan masuk ke sesi SFTP dan dapat meng-upload atau mendownload file.

Di sini akan menggunakan FileZilla sehingga tinggal kamu masukkan ip server, username sftp yang dibuat tadi, password, dan port default koneksi SFTP yaitu 22 > klik Quickconnect

1-buat-koneksi-sftp-cara-install-sftp-server-rocky-linux

Setelah berhasil terkoneksi kamu akan melihat direktori remote site di sana ada folder uploads yang sudah dibuat untuk sftpuser

2-koneksi-sftp-cara-install-sftp-server-rocky-linux

Sekarang kamu sudah berhasil menyiapkan SFTP server di Rocky Linux dan bisa mulai transfer file secara aman. Jangan lupa selalu perhatikan pengaturan hak akses user agar file penting tetap aman dari akses yang tidak diinginkan. Catat dan simpan password user kamu ditempat yang aman. Kalau ada yang masih bikin bingung, jangan ragu hubungi Tim Support Jagoan Hosting ya, Sob!

Related Posts
Cara Install PostgreSQL di Rocky Linux

Hai, Sob! PostgreSQL adalah database open-source yang powerful dan banyak digunakan untuk aplikasi berbasis web. Biasanya PostgreSQL di-install di Rocky Read more

Cara Install PHP dan PHP-FPM di Rocky Linux

Hai, Sob! Kalau kamu ingin menjalankan aplikasi berbasis PHP di Rocky Linux, kamu butuh dua komponen utama: PHP itu sendiri Read more

Cara Install Nginx di Rocky Linux

Hai, Sob! Nginx adalah web server alternatif yang ringan dan cepat dari Apache yang sering digunakan untuk melayani banyak permintaan Read more

Cara Install Apache di Rocky Linux

Hai, Sob! Pasti kamu sering dengar istilah Apache. Apache adalah salah satu web server paling populer dan banyak digunakan untuk Read more

Scroll To Top