On peut utiliser différentes méthodes,

• si vous avez déjà un accès ssh, vous pouvez déjà utiliser scp ou rsync
• sinon on va configurer un accès spécifique et limité à SFTP (secure FTP)

On va créer un utilisateur dédié filez ainsi qu'une zone dédiée aux échanges sur le serveur (idéalement sur une partition à part pour ne pas laisser la possibilité aux utilisateurs de saturer une partition importante pour le serveur!)

adduser filez

chown -R root:root /home/filez
chmod go-rwx /home/filez

mkdir -p /sftp/filez/incoming
chown filez:filez /sftp/filez/incoming

Et bride cet accès depuis le fichier de configuration du service SSH, /etc/ssh/sshd_config:

# override default of no subsystems
#Subsystem      sftp    /usr/lib/openssh/sftp-server
Subsystem       sftp    internal-sftp

Match User filez
  PasswordAuthentication yes
  X11Forwarding no
  AllowTcpForwarding no
  AllowAgentForwarding no
  ChrootDirectory /sftp/%u
  ForceCommand internal-sftp

Notez ci-dessus

• on permet une identification par mot de passe spécifiquement pour filez, afin de faciliter la vie des utilisateurs.
• on interdit les autres usages de ssh, et on n'autorise que le sftp
• internal-sftp est spécifié (à la place de la valeur par défaut de subsystem)
• et on utilise un chroot afin de verrouiller l'utilisateur dans son dossier /sftp/filez/

Ensuite, on peut utiliser la commande sftp (qui se repose sur son $HOME/.ssh/config) ou bien un client interactif comme FileZilla plus accessible pour la plupart des utilisateurs. Pensez à bien sélectionner le protocole "SFTP" via l'icone de gauche dans la barre des icones, afin de configurer la connexion: