Xlight FTP服務器現在支持基于SSH2的安全文件傳輸協議(SFTP). SFTP不是基于SSH2的FTP協議, 而是一個由IETF SECSH工作組設計的和FTP協議完全沒有關系的新協議. SFTP本身不提供認證和安全性, 它依賴下層的SSH2協議提供安全的連接. 注意: SSH2/SFTP是Xlight FTP服務器標準版或專業版的可選功能. 在30-天試用期后, SSH2/SFTP是可選的附加功能，你需要一個單獨的SSH2/SFTP升級License. 只有標準版本或專業版本的Xlight FTP 服務器用戶可以升級到SSH2/SFTP附加功能.

創建SSH2/SFTP虛擬服務器的步驟很直接. 當你創建一個新的虛擬服務器時, 選擇SSH2作為協議, 象下圖顯示的那樣: (注意: 如果服務器沒有SSH2/SFTP license, 你將不能在協議的選項里看到SSH2.)

就像FTP的默認端口是21, SSH2/SFTP的默認端口是22. 當你創建了SSh2/SFTP虛擬服務器后, 你能在其中添加用戶并象管理FTP虛擬服務器那樣管理它.

SSH2主機密鑰是一個獨特的密鑰用于標示服務器. 當你創建了一個新的SSh2/SFTP虛擬服務器后, SSH2主機密鑰將會自動產生. 然而如果你希望導入已經有的SSH2主機密鑰，或者備份現有的SSH2主機密鑰, 你可以管理它從 [虛擬服務器設置] -> [通用] -> [SSH2主機密鑰] ， 如下圖所示:

本地SFTP用戶可以使用公共密鑰認證替代默認的密碼認證. 公共密鑰認證是基于用戶的. 從用戶設置, 你需要為這個用戶啟用公共密鑰認證并選擇公共密鑰文件, 如下圖所示: