O SFTP (Protocolo de Transferência Segura de Arquivos) é um método amplamente utilizado para mover dados pela internet com segurança e confiabilidade. Diferentemente do FTP tradicional, o SFTP utiliza criptografia para proteger os seus dados durante a transmissão, o que o torna ideal para lidar com informações sensíveis.
Como se conectar com o SFTP?
Para estabelecer uma conexão SFTP, você precisará das seguintes informações:
-
- Endereço do servidor (geralmente um nome de domínio ou endereço IP);
- Seu nome de usuário;
- Sua senha ou chave SSH;
- Número da porta (geralmente 22, mas pode variar).
Existem duas maneiras principais de se conectar via SFTP. Veja!
Via cliente SFTP com interface gráfica
Muitos clientes FTP populares, como FileZilla, WinSCP ou Cyberduck, suportam SFTP. Confira um passo a passo geral:
-
- Abra o cliente SFTP da sua escolha;
- Insira o endereço do servidor, o nome de usuário e a porta;
- Escolha “SFTP” como o protocolo de conexão;
- Clique em “Conectar” ou “Login”;
- Se solicitado, insira a sua senha ou selecione a sua chave SSH.
Por meio de um terminal
Para pessoas com habilidades mais avançadas ou para quem prefere a linha de comando, use o código sftp em sistemas Unix-like (isso inclui o macOS) ou o OpenSSH, em Windows.
Confira um exemplo:
sftp username@servidor.exemplo.com.
Substitua “username” pelo seu nome de usuário e “servidor.exemplo.com” pelo endereço do seu servidor.
Como transferir arquivos com o SFTP?
Depois de se conectar, você pode começar a transferir arquivos. Veja como fazer isso em ambas as direções: do servidor remoto para a sua máquina local e vice-versa.
Como transferir arquivos de um servidor remoto à máquina local com SFTP?
Se você usa um cliente com interface gráfica, o processo é bastante intuitivo:
-
- Navegue até o diretório remoto que contém o arquivo desejado;
- Selecione o arquivo que você quer baixar;
- Arraste e solte o arquivo para o diretório local de destino ou use o botão de download do cliente.
Para usuários da linha de comando, você pode usar o comando get:
get arquivo_remoto.txt.
Para baixar múltiplos arquivos, você pode usar wildcards:
get *.txt.
Como transferir arquivos da máquina local para um servidor remoto por meio do SFTP?
Em clientes gráficos:
-
- Navegue até o diretório local que contém o arquivo;
- Selecione o arquivo que deseja enviar;
- Arraste e solte o arquivo para o diretório remoto escolhido ou use o botão de upload do cliente.
Na linha de comando, use o comando
put: put arquivo_local.txt.
Para enviar múltiplos arquivos:
put *.txt.
Confira alguns comandos para navegar com o SFTP
Ao usar SFTP via linha de comando, é importante conhecer alguns comandos básicos para navegar entre diretórios:
-
- ls: lista o conteúdo do diretório atual no servidor remoto;
- lls: lista o conteúdo do diretório atual na máquina local;
- cd diretório: muda para o diretório especificado no servidor remoto;
- lcd diretório: muda para o diretório especificado na máquina local;
- pwd: mostra o diretório de trabalho atual no servidor remoto;
- lpwd: mostra o diretório de trabalho atual na máquina local.
Exemplo de uso:
sftp> cd /var/www/html sftp> ls sftp> get index.html sftp> lcd Documents sftp> put novo_arquivo.txt
Manutenção de arquivos com o SFTP
Além de transferências, o SFTP permite realizar várias operações de manutenção de arquivos diretamente no servidor remoto:
-
- mkdir diretório: cria um novo diretório;
- rmdir diretório: remove um diretório vazio;
- rm arquivo: remove um arquivo;
- mv arquivo1 arquivo2: renomeia ou move um arquivo;
- chmod modo arquivo: altera as permissões de um arquivo.
Exemplo:
sftp> mkdir backup sftp> mv arquivo.txt backup/ sftp> chmod 644 backup/arquivo.txt
O que é SFTP?
O SFTP (ou SSH File Transfer Protocol) é um protocolo de rede que proporciona acesso, transferência e gerenciamento de arquivos sobre um fluxo de dados confiável.
É uma extensão do protocolo Secure Shell (SSH) versão 2.0, projetado pela Internet Engineering Task Force (IETF).
Principais características do SFTP:
-
- Segurança: utiliza criptografia para proteger tanto os comandos quanto os dados em trânsito;
- Integridade: verifica se os arquivos foram transferidos completamente e sem alterações;
- Resumo de transferências: permite retomar transferências interrompidas do ponto em que pararam;
- Multiplataforma: funciona em diversos sistemas operacionais.
O SFTP opera na porta 22 por padrão, a mesma usada pelo SSH. Isso significa que se você já tem SSH configurado, provavelmente, já pode usar SFTP sem configuração adicional.
Qual a diferença entre SFTP e FTP?
Embora ambos sejam protocolos de transferência de arquivos, existem diferenças significativas entre SFTP e FTP.
-
- Segurança:
- Portas:
- Autenticação:
- Eficiência:
- Funcionalidades:
Como configurar um servidor SFTP?
Para configurar um servidor SFTP em um sistema Linux, você precisa seguir os passos abaixo.
-
- 1.Instale o servidor OpenSSH (se ainda não estiver instalado):
sudo apt-get update sudo apt-get install openssh-server;
-
- 2. Configure o arquivo sshd_config: sudo nano /etc/ssh/sshd_config;
- 3. Certifique-se de que as seguintes linhas estejam descomentadas e configuradas:
PasswordAuthentication yes PubkeyAuthentication yes Subsystem sftp internal-sftp;
-
- 4. Reinicie o serviço SSH: sudo systemctl restart ssh;
- 5. Crie um usuário SFTP: sudo adduser sftpuser;
- 6. Configure as permissões do diretório:
sudo mkdir /home/sftpuser/upload sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo chown sftpuser:sftpuser /home/sftpuser/upload;
-
- 7. Restrinja o acesso SFTP a um diretório específico a partir da adição das seguintes linhas ao final do arquivo sshd_config:
Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no;
-
- 8. Reinicie o serviço SSH novamente: sudo systemctl restart ss.
Agora você tem um servidor SFTP configurado e pronto para uso!
Boas práticas de segurança ao usar SFTP
Para garantir a máxima segurança ao usar SFTP, considere as seguintes práticas:
-
- Use autenticação por chave SSH, em vez de senhas;
- Mantenha seu sistema e software SFTP atualizados;
- Limite o acesso SFTP apenas a usuários e diretórios necessários;
- Monitore regularmente os logs de acesso SFTP;
- Use firewalls para restringir o acesso à porta SFTP;
- Considere o uso de autenticação de dois fatores;
- Evite o uso de contas root para conexões SFTP;
- Configure tempos de limite de sessão para conexões inativas.
Conclusão
O SFTP é uma ferramenta poderosa e segura para transferência de arquivos e oferece uma alternativa robusta ao FTP tradicional.
Graças à sua capacidade de criptografar dados, autenticar usuários de forma segura e realizar operações de arquivos remotos, o SFTP se tornou o padrão para muitas organizações que precisam transferir dados sensíveis pela internet.
Ao dominar os conceitos básicos e comandos do SFTP apresentados neste guia, você poderá gerenciar transferências de arquivos de forma eficiente e segura. Lembre-se sempre de seguir as melhores práticas de segurança, como usar senhas fortes ou, preferencialmente, autenticação por chave SSH.
Se você busca soluções de hospedagem que ofereçam suporte a SFTP, considere explorar as opções de VPS da Locaweb, que proporcionam o ambiente ideal para configurar e utilizar SFTP de acordo com as suas necessidades específicas.
Para mais informações sobre protocolos de transferência de arquivos e como escolher o cliente FTP adequado para as suas demandas, não deixe de conferir os nossos outros artigos sobre o tema.
Lembre-se: a segurança dos seus dados é primordial. Ao optar pelo SFTP, você dará um passo importante rumo à proteção das suas informações durante a transferência. Aprenda e aprimore as suas habilidades para manter os seus dados sempre seguros!