Configurare un server SFTP sicuro e affidabile è un passaggio fondamentale per chiunque gestisca file sensibili su una macchina remota.

Con l’arrivo di Ubuntu Server 24.04, gli amministratori di sistema e gli sviluppatori hanno a disposizione un ambiente stabile, aggiornato e ricco di strumenti moderni per implementare servizi di trasferimento dati.

In questa guida vedremo passo dopo passo come installare e configurare un server SFTP, mettendo in evidenza le best practice per garantire sicurezza, controllo degli accessi e facilità di gestione.

CREAZIONE DELLE DIRECTORY DI LAVORO

Creare la struttura delle cartelle che conterranno le directory root dell’utente e le relative cartelle di backup.

NOTA BENE: Sostituire <utente> con il nome effettivo dell’utente SFTP

CONFIGURAZIONE DEI PERMESSI DELLE DIRECTORY

La root dell’utente creato deve essere di proprietà di root e non scrivibile:

La cartella di backup, invece, deve essere scrivibile dall’utente:

CREAZIONE DELL’UTENTE SFTP

Se l’utente non esiste crearlo con il comando:

Per limitarlo al solo accesso SFTP (senza shell) eseguire il comando:

CONFIGURAZIONE SSHD

Aprire il file di configurazione sshd_config con il comando:

Aggiungere al fondo del file le seguenti righe:

Salvare e chiudere il file con il comando:

RIAVVIO DEL SERVIZIO SSH

Applicare le modifiche con il comando:

VERIFICARE IL FUNZIONAMENTO DEL SERVER SFTP

Per testare il corretto funzionamento, connettersi con un client esterno eseguedo il comando: