Úvodná » ako » Ako bezpečne prenášať súbory na iného s SFTP

    Ako bezpečne prenášať súbory na iného s SFTP

    Predtým sme napísali o hosťovaní vlastného FTP servera, ale údaje sú prenášané v jasnom texte a robia to nevhodné pre dôverné prenosy súborov. V tejto príručke prejdeme cez zabezpečenú verziu FTP - SFTP a prečo to robí pre vynikajúci spôsob prenosu súborov na iné osoby cez internet.

    Prečo SFTP?

    Geeks narazí na tento problém po celý čas: Máte súbor, ktorý je príliš veľký na prenos cez e-mail alebo instant messenger. Iste, môžete ho nahrať do Dropboxu alebo nejakej inej cloudovej služby, ale čo, ak nemáte / nechcete mať účet s nimi, máte dosť uvoľneného úložiska alebo čo, ak chcete úplne obísť stredného človeka? Nehovoriac o bezpečnostných problémoch s službami cloud.

    Namiesto toho, aby ste prekonali tieto ťažkosti, ušetríte čas tým, že prenesiete súbory (veľké a malé) na svojho priateľa pomocou SFTP. Nie je potrebné šifrovať súbory pred prevodom, pretože sú tunelované cez veľmi bezpečný protokol SSH. Nielen to, ale teraz môžete nahrať priamo vášmu priateľovi namiesto mraku, čím ušetríte veľa času.

    Ale počkajte, je tu ešte viac! Ak chcete zdieľať viac súborov s ľuďmi, môžete ich jednoducho spustiť do určeného priečinka a vaši kamaráti môžu prehliadať danú sekciu vášho počítača, akoby boli súčasťou ich vlastných. Zdieľanie súborov môže byť s touto metódou oveľa jednoduchšie, pretože odovzdanie bude iniciované vaším priateľom namiesto vás. Jediné, čo musíte urobiť, je drag and drop a dajte im vedieť, že teraz môžu stiahnuť súbor (y).

    Nastavenie SFTP

    Nastavenie SFTP servera v systéme Windows bude vyžadovať softvér tretích strán. Väčšina softvéru, ktorý má túto funkčnosť, vás bude stáť, ale budeme používať bezplatný softvér s názvom freeFTPd. Kliknutím na tento odkaz prevezmite a nainštalujte program. Buďte upozornení, vývojári jednoznačne nie sú prirodzenými rečníkmi v angličtine, a to ukazuje veľa textu. Nebojte sa, je to legitímny program, ktorý sme otestovali a všetko sa skontroluje - budete ťažko nájsť lepšiu voľnú alternatívu.

    Prejdite inštaláciou ako normálne a na konci sa objavia dve výzvy, jedna sa pýta, či by sa mali vytvoriť súkromné ​​kľúče a druhá sa pýta, či by mala fungovať ako služba; kliknite na tlačidlo Áno na oboch.

    Po dokončení inštalácie otvorte freeFTPd pomocou novej ikony odkazu na pracovnej ploche. Urobili sme problémy s zápisom zmien konfigurácie, takže sa uistite, že kliknete pravým tlačidlom na ikonu a spustite program ako správca.

    Ak chcete začať s konfiguráciou, kliknite na používateľov vľavo.

    V tomto menu kliknite na položku Pridať a vyplňte informácie pre nový používateľský účet, aby ste získali prístup k serveru.

    V časti Autorizácia sa môžete rozhodnúť použiť "NT autentifikáciu" alebo "Heslo uložené ako SHA1 hash". Overovanie NT znamená, že používa používateľské meno a heslo systému Windows, takže potrebujete vytvoriť nového používateľa vo vašom počítači pre každého, kto pristupuje adresár SFTP. Vo väčšine prípadov bude pravdepodobne najlepšie len uložiť heslo ako hash SHA1 a udržať používateľ SFTP oddelene od používateľov systému Windows.

    Po zadaní požadovaného používateľského mena a hesla zrušte začiarknutie políčka "FTP server" smerom dole a potom kliknite na tlačidlo Použiť. Teraz, keď je používateľ nastavený, kliknite na kartu SFTP.

    Jediná vec, ktorá naozaj stojí za zmenu na tejto karte, je koreňový adresár SFTP. Toto určuje, kde sa nachádzajú súbory, ktoré chcete zdieľať. Jednoducho sa chystáme zmeniť už zaludený adresár na priečinok na pracovnej ploche.

    Akonáhle ste pripravení začať hosťovať súbory, kliknite na tlačidlo Štart v tejto karte. Brána Windows Firewall pravdepodobne vyskočí a spýta sa vás, či je to OK - kliknite na položku Povoliť prístup.

    Teraz by ste sa mali vrátiť na kartu Stav a uvidíte, že váš SFTP server je spustený.

    Kliknutím na tlačidlo Použiť a uložiť uložte tieto zmeny a zatvorte okno.

    freeFTPd bude naďalej bežať na pozadí. Ak chcete k nemu pristupovať, stačí ho otvoriť v oblasti oznámení.

    Prístup k adresáru SFTP

    Vložte niekoľko súborov do adresára SFTP, aby sme mohli vykonať nejaké testy. Ak ste opustili domovský adresár pre používateľa v predvolenom nastavení ($ SERVERROOT \ geek v našom príklade), potom budete musieť vytvoriť ďalší adresár v koreňovom adresári SFTP.

    Ako môžete vidieť na tejto snímke, vložili sme dva testovacie súbory do adresára 'geek', ktorý je súčasťou zložky 'SFTP server files' (koreňový adresár SFTP). Uistite sa, že port 22 je preposielaný do počítača vo vašom smerovači a potom ste pripravený na pripojenie k počítaču. Ak potrebujete pomoc s presmerovaním portov, pozrite si túto príručku.

    Nechajte svojho kamaráta stiahnuť FTP klienta, ktorý má prístup k SFTP serverom - našim odporúčaním je FileZilla. Stačí zadať svoju adresu IP, používateľské meno a heslo, ktoré ste nakonfigurovali predtým, a špecifikovať port, na ktorom je váš server spustený (ak ste ho opustili na predvolenom nastavení, bude to port 22).

    Pri prvom pripojení k serveru sa zobrazí výzva na uloženie kľúčov hostiteľa. Stačí skontrolovať políčko "Vždy dôverovať" a kliknúť na tlačidlo OK, aby ste o tom nikdy neboli vyzvaní (pokiaľ z nejakého dôvodu nezmeníte kľúč hostiteľa).

    Váš priateľ by teraz mal mať prístup k súborom, ktoré ste umiestnili v adresári SFTP, a pridať do neho súbory, ktoré by s vami chceli zdieľať.