SFTP — более безопасный способ работы с файлами сайта, чем обычный FTP. Он использует SSH-канал и подходит для VPS, серверов и проектов, где важно контролировать доступы подрядчиков.
Коротко: SFTP нужно настраивать отдельным пользователем, с нужным каталогом, правами и при возможности SSH-ключами.Когда это проявляется
- нужно дать разработчику безопасный доступ к файлам
- FTP отключен или нежелателен
- нужно ограничить пользователя одним сайтом
- права файлов мешают загрузке
- после работ доступ нужно быстро закрыть
Что важно проверить
Главный риск SFTP — дать пользователю слишком широкие права. Лучше ограничить каталогом сайта и заранее определить, что можно менять.
- отдельный системный пользователь
- домашний каталог или chroot
- SSH-ключи или сильный пароль
- права файлов и групп
- возможность быстро отключить доступ
Как я решаю задачу
Я настраиваю SFTP так, чтобы разработчик мог работать с нужными файлами, но не получал лишнего доступа.
- создаю или настраиваю пользователя
- ограничиваю доступ нужным каталогом
- настраиваю ключ или пароль
- проверяю загрузку и редактирование файлов
- фиксирую порядок отключения доступа
Что подготовить
- доступ к серверу
- путь к сайту
- публичный SSH-ключ, если используется
- срок и цель доступа
Сроки и результат
SFTP-доступ обычно настраивается быстро. Если нужен chroot или сложные права для нескольких сайтов, потребуется чуть больше времени на проверку.
Вопрос-ответ
SFTP лучше FTP?
Да, для серверов и важных проектов SFTP обычно предпочтительнее.
Можно дать доступ по ключу?
Да, это безопаснее пароля.
Можно ограничить доступ только сайтом?
Да, это нормальная практика.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, описание проблемы и доступы, которые есть. Я посмотрю ситуацию, объясню план и скажу срок до старта.