Contact
Line : comsiam
SFTP คือหนึ่งในวิธีโอนไฟล์ที่องค์กรทั่วโลกนิยมใช้งานมากขึ้น เพราะ:
- 🔒 ปลอดภัยกว่า FTP
- 🌐 ส่งไฟล์ผ่าน Internet ได้
- 📁 ใช้กับ Backup
- ☁️ ใช้กับ Cloud
- 🤖 ใช้กับ Automation
- 🏢 ใช้แลกไฟล์ระหว่างองค์กร
ปัจจุบันหลายองค์กรเริ่มเลิกใช้ FTP แบบเดิม เพราะ:
- FTP ไม่เข้ารหัส
- เสี่ยงโดนดักข้อมูล
- Password หลุดง่าย
บทความนี้จะสอนวิธีใช้ SFTP Server บน Windows Server 2025 แบบมืออาชีพ พร้อมแนวคิด Security ที่องค์กรจริงใช้งานกัน
① 🌐 SFTP คืออะไร
SFTP ย่อมาจาก:
SSH File Transfer Protocol
เป็นระบบส่งไฟล์ผ่าน:
- SSH
ใช้ Port:
- TCP 22
จุดเด่นคือ:
✅ เข้ารหัสข้อมูลทั้งหมด
② ⚡ SFTP ต่างจาก FTP อย่างไร
| เปรียบเทียบ | FTP | SFTP |
|---|---|---|
| Encryption | ❌ | ✅ |
| Security | ต่ำ | สูง |
| Port | หลาย Port | Port เดียว |
| Firewall Friendly | ปานกลาง | ดีมาก |
องค์กรยุคใหม่นิยม:
✅ SFTP มากกว่า FTP
③ 🖥️ Windows Server 2025 รองรับ SFTP หรือไม่
รองรับเต็มรูปแบบ ✅
ผ่าน:
- OpenSSH Server
ไม่ต้องลงโปรแกรมเสริมเพิ่มเหมือนอดีต
④ 🛠️ SFTP ใช้ทำอะไรได้บ้าง
นิยมใช้:
- Backup
- ส่งไฟล์บัญชี
- ส่งไฟล์ ERP
- Automation
- Script Upload
- Cloud Integration
องค์กรจริงใช้เยอะมาก
⑤ 🚀 วิธีติดตั้ง OpenSSH Server
เปิด PowerShell แบบ Admin:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0⑥ ⚙️ วิธี Start SSH Service
ใช้:
Start-Service sshdตั้ง Auto Start:
Set-Service -Name sshd -StartupType Automatic⑦ 📡 วิธีเปิด Firewall สำหรับ SFTP
ใช้:
New-NetFirewallRule -Name sshd -DisplayName "OpenSSH Server" -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22⑧ 📁 วิธีสร้างโฟลเดอร์สำหรับ SFTP
ตัวอย่าง:
mkdir C:\SFTPกำหนด Permission ให้เฉพาะ User ที่ใช้งาน
⑨ 👤 วิธีสร้าง User สำหรับ SFTP
ใช้:
net user sftpuser Password123! /addแนะนำ:
✅ สร้าง User แยกสำหรับ SFTP
⑩ 🔒 วิธีจำกัดสิทธิ์ User
ควร:
- จำกัด Folder
- ห้ามเข้าระบบอื่น
- จำกัด NTFS Permission
เพื่อลดความเสี่ยงด้าน Security
⑪ 💻 วิธีเชื่อมต่อ SFTP จาก Client
ใช้โปรแกรม:
- WinSCP
- FileZilla
- Cyberduck
ใส่:
- IP
- Username
- Password
- Port 22
⑫ ⚡ วิธีเชื่อมต่อผ่าน Command Line
ใช้:
sftp user@192.168.1.10⑬ 📁 วิธี Upload ไฟล์ผ่าน SFTP
หลังเชื่อมต่อ:
put backup.zip⑭ 📥 วิธี Download ไฟล์ผ่าน SFTP
ใช้:
get report.xlsx⑮ 🌐 วิธีใช้ SFTP กับ Automation
นิยมใช้กับ:
- Script Backup
- Auto Upload
- ERP Export
- Log Transfer
องค์กรใหญ่ใช้กันเยอะมาก
⑯ 🛡️ วิธีทำ SFTP ให้ปลอดภัยขึ้น
Admin มืออาชีพจะ:
- ใช้ SSH Key
- จำกัด IP
- ปิด Password Login
- Monitor Log
- แยก User
เพราะ SFTP มักเชื่อมต่อจาก Internet
⑰ 🔥 วิธีตรวจสอบว่า SFTP ทำงานหรือยัง
ใช้:
Test-NetConnection 192.168.1.10 -Port 22ถ้าขึ้น:
✅ TcpTestSucceeded : True
แปลว่าใช้งานได้
⑱ 🧱 ปัญหาที่พบบ่อยของ SFTP
❌ Login ไม่ได้
สาเหตุ:
- Password ผิด
- Permission ผิด
❌ เชื่อมต่อไม่ได้
สาเหตุ:
- Firewall
- Port 22 ปิด
❌ Upload ไม่ได้
สาเหตุ:
- NTFS Permission
❌ SFTP ช้า
สาเหตุ:
- Internet
- Antivirus
- Encryption Overhead
⑲ 🚫 สิ่งที่ไม่ควรทำ
❌ ใช้ User Administrator
❌ เปิด SFTP ออก Internet แบบไม่มี Firewall
❌ ใช้ Password ง่าย
❌ ไม่แยก Folder User
❌ ไม่ Monitor Log
นี่คือช่องโหว่ที่หลายองค์กรพลาด
⑳ 🧠 เทคนิคจากช่างระบบจริง
ในองค์กรจริง ปัญหาส่วนใหญ่ของ SFTP ไม่ได้เกิดจาก Windows Server แต่เกิดจาก:
- Permission
- Firewall
- NAT
- User Policy
- Antivirus
หลายคนเสียเวลา Debug SFTP ทั้งวัน ทั้งที่จริง:
- NTFS Permission ไม่ถูก
แค่จุดเดียว
Admin มืออาชีพจะตรวจ:
- SSH Service
- Port 22
- User
- Folder Permission
- Firewall
ตามลำดับเสมอ
comsiam มองว่า SFTP คือมาตรฐานใหม่ของการส่งไฟล์ในองค์กร เพราะปลอดภัยกว่า FTP มาก และเหมาะกับโลก Cloud และ Automation ยุคใหม่
㉑ 📊 SFTP ยังสำคัญในปี 2026 หรือไม่
สำคัญมาก ✅
เพราะ:
- FTP เริ่มล้าสมัย
- Security สำคัญขึ้น
- Cloud ใช้ SFTP เยอะ
- Automation ใช้ SFTP เยอะ
องค์กรที่ยังใช้ FTP แบบไม่เข้ารหัส ถือว่าเสี่ยงมากในปัจจุบัน
㉒ ✅ สรุป
SFTP Server บน Windows Server 2025 คือระบบส่งไฟล์แบบ Secure ที่ช่วยให้:
- ส่งไฟล์ปลอดภัย
- ใช้ Automation ได้
- เชื่อมต่อผ่าน Internet ได้ง่าย
- รองรับองค์กรยุคใหม่
เหมาะมากสำหรับ:
- Backup
- ERP
- Cloud
- Automation
- File Transfer ระหว่างองค์กร
㉓ 💬 คำถามชวนคิด
ในองค์กรของคุณตอนนี้ ยังมีระบบไหนส่งไฟล์ผ่าน FTP แบบไม่เข้ารหัสอยู่หรือไม่… และถ้ามีคนดักข้อมูลระหว่างทาง คุณมั่นใจแค่ไหนว่าข้อมูลสำคัญจะไม่รั่วไหล?
