SFTP(SSH File Transfer Protocol)とは、セキュアなFTP です。 SSH のように暗号化された通信路において、認証とファイル転送が行われます。 FTP をSSH ポートフォワーディングした場合、暗号化されるのが認証のみであるのに対し、SFTP は認証とファイル転送の両方が暗号化されるのが特徴です。 SFTP はSSH のサブシステムであり、SSH デーモンを起動していればサービスを提供できます(別途FTP デーモンを必要としません)。 使用するポートもSSH と同じであり、余計なポートを開く必要もありません。 但し、暗号化するために負荷が大きく、FTP ほど転送速度が速くはありません。 似たものに、SCP(Secure Copy Protocol)がありますが、両者の比較については、Windows 用のSFTP/SCP クライアントである「WinSCP」のサイトに詳しく書かれていますので、そちらを参考してください。
SFTP のサービスは、OpenSSH のインストールと同時に組み込まれます。 sshd_config に以下ような記述があると思います。
Subsystemsftp/usr/libexec/openssh/sftp-server
sftp-server は、SSH デーモンを起動すると同時に起動します。 SFTP サービスを提供したくない場合には、上記の行を# でコメントアウトします。 設定を反映させるには、sshd の再起動が必要です。
クライアントからSFTP を利用するには、Windows の場合はWinSCP 、Linux の場合はsftp コマンドを使用します。 SFTP はSSH と同様に、公開鍵方式の認証が行えるので、SSH の認証用に作成した公開鍵・秘密鍵を使う事ができます。