SFTP adalah file transfer sama seperti menggunakan FTP. hanya saja sftp menggunkan protokol ssh sehingga port yang digunakan sama dengan port ssh.
Salah satu issue adalahjika memiliki lebih dari satu user seperti shared hosting, dalam satu server. Biasanya kontrol panel seperti cpanel akan secara otomatis membuat akses untuk user terkait secara default ke SFTP. Masalah yang terjadi adalah ketika user login ke cpanel menggunakan protokol SFTP, aka user akan memiliki kemampuan melihat directory diatas yang dimilikinya. Misalkan seharusnya user hanya bisa membuka file dan directory dibawah /home/user , tapi dengan SFTP user bisa melihat dan membuka directory dibawah / atau root server.
Meskipun user tidak bisa melakukan editing pada file atau directory diatas /home/user namun nyatanya ini bisa memiliki resiko jika user bisa membaca konfigurasi pada server. Untuk itu, ada baiknya melakukan disable akses SFTP untuk keamanan server anda.
Berikut langkah langkah yang bisa anda ikuti.
Edit file /etc/ssh/sshd_config anda bisa menggunakan editor kesayangan misalkan nano, vi , vim dan lainnya.dalam kasus ini kami dunakan nano.
nano /etc/ssh/sshd_config
carilah konfigurasi yang berisi
Subsystem sftp /usr/libexec/openssh/sftp-server
Berikan tanda komen # pada baris tersebut contoh:
# Subsystem sftp /usr/libexec/openssh/sftp-server
Setelah itu restart sshd pada server
pada centos 6
service sshd restart
Pada centos 7
systemctl restart sshd.service
Saat ini anda tidak akan bisa login dengan software FTP client di komputer melalui port ssh (default 22).
Semoga berhasil.