Ter links "sftp: //" de fato exigirá que você tenha um cliente com capacidade sftp registrado para manipular o sftp UNC e também exigirá um novo login, a menos que você forneça o nome de usuário / sen ... : // usuário: senha @ xxxx / caminho / arquivo. Isso realmente anula o propósito de ter um servidor sftp separado do servidor http.
Por que não simplesmente estabelecer uma sessão HTTPS com o método de autenticação escolhido e permitir que o servidor http distribua os arquivos? Se você estiver usando o apache, você pode permitir a navegação no diretório, e ele irá gerar automaticamente a lista de diretórios a partir de um diretório específico ... e você pode fazer o sftp puxar do mesmo diretório. (se você quiser usar os dois)
Se você está preso ao usar o sftp ... não se esqueça de restringir logins de usuário usando ssh para SOMENTE permitir sftp e / ou scp ... ou você estará deixando-se aberto a uma grande falha de segurança.