Editer le fichier :

vim /etc/ssh/sshd_config

Ajouter/Modifier la ligne suivante :

Subsystem sftp internal-sftp

Ajouter les éléments ci-dessous, tous les utilisateurs affiliés au groupe filetransfer pourront faire du transfert de fichier.

Match Group filetransfer

  ChrootDirectory %h
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

Enregistrer le fichier et redémarrer le service SSH :

/etc/init.d/ssh restart

Créer le groupe dédié au transfert de fichier via SFTP :

addgroup --system filetransfer

Création d'un compte utilisateur (exemple user1):

useradd -G filetransfer -d /var/sftp/user1 user1
chown root:root /var/sftp/user1
chmod 755 /var/sftp/user1
mkdir -p /var/sftp/user1/pub
chown user1:filetransfer /var/sftp/user1/pub

A noter que l'utilisateur user1 n'a pas de droit d'écriture à la racine, il devra se positionner dans /pub pour pouvoir déposer des fichiers.