If-Koubou

Как безопасно да прехвърляте файлове на някой друг с SFTP

Как безопасно да прехвърляте файлове на някой друг с SFTP (Как да)

По-рано сме писали за хостване на собствения си FTP сървър, но данните се прехвърлят в ясен текст, което го прави неподходящ за поверителни файлови трансфери. В това ръководство ще разгледаме защитната версия на FTP - SFTP и защо това прави отличен начин за прехвърляне на файлове на други хора в интернет.

Защо SFTP?

Гейките се сблъскват с този проблем през цялото време: имате файл, който е прекалено голям, за да прехвърлите чрез имейл или незабавен пратеник. Разбира се, можете да го качите в Dropbox или друга услуга за облаци, но какво ще стане, ако нямате / искате да имате профил с тях, да имате достатъчно място за съхранение или какво да направите, ако просто искате да заобиколите напълно средния човек? Да не говорим за опасенията, свързани със сигурността при облачните услуги.

Вместо да преминете през този проблем, можете да спестите време, като прехвърлите файлове (големи и малки) на приятелите си, като използвате SFTP. Няма нужда да шифровате файловете си преди прехвърлянето, тъй като те се прехвърлят чрез много сигурен SSH протокол. Не само това, но сега можете да качите директно на приятеля си вместо на облака, спестявайки много време.

Но изчакайте, има още! Ако искате да споделите повече файлове с хора, можете просто да ги пуснете в определена папка и вашите приятели могат да разглеждат тази част от вашия компютър, сякаш са част от тях. Споделянето на файлове може да бъде много по-лесно с този метод, защото качването ще бъде инициирано от ваш приятел вместо вас. Всичко, което трябва да направите, е да плъзнете и пуснете и да им кажете, че вече могат да изтеглят файла (ите).

Настройване на SFTP

Настройването на SFTP сървър в Windows ще изисква софтуер от трета страна. Повечето софтуер, който има тази функционалност, ще ви струва, но ще използваме безплатна, наречена freeFTPd. Кликнете върху тази връзка, за да изтеглите и инсталирате програмата. Бъдете предупредени, разработчиците очевидно не са местни англоговорящи и това показва в много от текстовете. Не се притеснявайте обаче, че това е легитимна програма, която проверихме и всичко се проверява - ще бъдете твърдо натиснати да намерите по-добра безплатна алтернатива.

Преминавайте през инсталацията както обикновено, а в края ще има два подкана, единият ще ви попита дали да се създадат частни ключове, а другият да ви пита дали трябва да работи като услуга; кликнете върху Да и върху двете.

Когато инсталацията завърши, отворете freeFTPd чрез новата иконка за бърз достъп на работния плот. Направихме проблеми с написването на промените в конфигурацията, затова се уверете, че кликнете с десния бутон върху иконата и стартирате програмата като администратор.

За да започнете с конфигурацията, кликнете върху Потребители вляво.

В това меню кликнете върху Добавяне и попълнете информацията за нов потребителски акаунт, за да получите достъп до сървъра си.

Под "Авторизация" можете да изберете да използвате "NT удостоверяване" или "Парола, съхранена като SHA1 хеш". NT удостоверяване означава, че използва потребителско име и парола за Windows, така че трябва да създадете нов потребител на компютъра си за всеки, SFTP директорията. В повечето случаи вероятно ще е най-добре просто да запазите паролата като SHA1 хеш и да запазите SFTP потребителя отделно от потребителите на Windows.

След като въведете желаното потребителско име и парола, махнете отметката от квадратчето "FTP сървър" до долу и след това кликнете върху Прилагане. След като потребителят е настроен, кликнете върху раздела SFTP.

Единственото нещо, което си струва да се промени в този раздел, е основната директория на SFTP. Това указва къде ще се намират файловете, които искате да споделите. За простота просто ще сменим вече напълнената директория в папка на работния плот.

След като сте готови да започнете да хоствате, кликнете върху бутона "Старт" в този раздел. Защитната стена на Windows вероятно ще се появи и ще ви попита дали това е ОК - щракнете върху Разрешаване на достъп.

Сега трябва да можете да се върнете в раздела Състояние и да видите, че SFTP сървърът ви работи.

Кликнете върху Прилагане и запазване, за да запазите тези промени, след което затворете прозореца.

freeFTPd ще продължи да работи във фонов режим. За да получите достъп до него, просто го отворете от областта за уведомяване.

Достъп до SFTP директорията

Поставете няколко файла в SFTP директорията, за да можем да направим някои тестове. Ако сте оставили началната директория за потребителя по подразбиране ($ SERVERROOT \ geek в нашия пример), тогава ще трябва да създадете друга директория в основната директория на SFTP.

Както можете да видите в тази екранна снимка, поставяме два тестови файла в директорията "geek", която е вътре в папката "SFTP сървърни файлове" (SFTP коренна директория). Уверете се, че порт 22 е пренасочен към вашия компютър на вашия маршрутизатор, а след това сте готови за някой да се свърже с вашия компютър. Вижте това ръководство, ако имате нужда от помощ при пренасочване на портове.

Приятелят ви да изтегли FTP клиент, който има достъп до SFTP сървъри - нашата препоръка е FileZilla. Те просто ще трябва да напишат вашия IP адрес, потребителското име и паролата, които сте конфигурирали по-рано, и да определите порта, на който сървърът ви работи (ако сте го оставили по подразбиране, той ще бъде порт 22).

Първият път, когато се свържат с вашия сървър, те ще бъдат поканени да запазят ключовете на хоста. Просто трябва да проверите полето "Винаги доверие" и да кликнете върху OK, за да не бъдете подканени отново за това (освен ако не промените ключовете на хоста си по някаква причина).

Сега вашият приятел трябва да има достъп до файловете, които сте поставили в SFTP директорията, и да добавяте файлове към него, които те биха искали да споделят с вас.