Kaip saugiai persiųsti failus kitam su SFTP
Mes anksčiau parašėme apie savo FTP serverio prieglobą, tačiau duomenys perduodami aiškiu tekstu, todėl jis netinka konfidencialiems failų perdavimams. Šiame vadove mes pereisime per saugią FTP-SFTP versiją ir kodėl jis suteikia puikų būdą perkelti failus kitiems žmonėms internetu.
Kodėl SFTP?
„Geeks“ visą laiką susiduria su šia problema: turite failą, kuris yra pernelyg didelis, kad galėtumėte persiųsti el. Paštą arba „instant messenger“. Žinoma, galite įkelti jį į „Dropbox“ ar kitą debesų tarnybą, bet ką daryti, jei neturite / nenorite turėti paskyros su jomis, turite pakankamai atminties, ar ką daryti, jei norite apskritai apeiti vidurinį žmogų? Jau nekalbant apie saugumo problemas, susijusias su debesų paslaugomis.
Vietoj to, kad eisite per tą vargo, galite sutaupyti laiko perkeliant failus (didelius ir mažus) draugui naudodami SFTP. Nereikia šifruoti failų prieš perkėlimą, nes jie yra tuneliuojami per labai saugų SSH protokolą. Ne tik tai, bet dabar galite įkelti tiesiogiai į savo draugą vietoj debesies, taupydami daug laiko.
Bet palaukite, daugiau! Jei norite bendrinti daugiau failų su žmonėmis, galite tiesiog juos nukelti į nurodytą aplanką, o jūsų draugai gali naršyti tą kompiuterio dalį, lyg ji būtų jų dalis. Naudojant šį metodą, failų bendrinimas gali būti daug lengviau, nes įkėlimą inicijuos jūsų draugas, o ne jūsų. Viskas, ką jums reikia padaryti, tai vilkite ir nuleiskite, ir leiskite jiems žinoti, kad jie dabar gali atsisiųsti failą (-us).
SFTP nustatymas
Norint įdiegti „SFTP“ serverį „Windows“, reikės trečiosios šalies programinės įrangos. Dauguma programinės įrangos, kuri turi šią funkciją, jums kainuos, bet mes naudosime nemokamą vieną, vadinamą freeFTPd. Jei norite atsisiųsti ir įdiegti programą, spustelėkite šią nuorodą. Būkite įspėti, kad kūrėjai aiškiai nėra gimtoji anglų kalba, ir jis rodomas daugelyje tekstų. Nepamirškite, kad tai teisėta programa, kurią išbandėme ir viskas patikrina - jums bus sunku rasti geresnę alternatyvą.
Eikite į įrenginį kaip įprasta, o galų gale bus du raginimai: vienas klausia, ar reikia sukurti privačius raktus, o kitas klausia, ar jis turėtų veikti kaip paslauga; abiem spustelėkite „Taip“.
Kai diegimas baigiamas, atidarykite freeFTPd per naują darbalaukio piktogramą. Susidūrėme su problemomis rašant konfigūracijos pakeitimus, todėl įsitikinkite, kad dešiniuoju pelės klavišu spustelėkite piktogramą ir paleiskite programą kaip administratorius.
Norėdami pradėti su konfigūracija, spustelėkite kairėje esančius naudotojus.
Šiame meniu spustelėkite „Pridėti ir užpildykite naujos vartotojo paskyros informaciją, kad galėtumėte pasiekti savo serverį.
Pagal autorizaciją galite pasirinkti naudoti „NT autentifikavimą“ arba „Slaptažodžį, saugomą kaip SHA1.“ NT autentifikavimas reiškia, kad jis naudoja „Windows“ naudotojo vardą ir slaptažodį, todėl jūs turite sukurti naują naudotoją kompiuteryje visiems, kurie pasiekia SFTP katalogą. Daugeliu atvejų greičiausiai bus geriau išsaugoti slaptažodį kaip SHA1 maišelį ir išsaugoti SFTP naudotoją atskirai nuo „Windows“ naudotojų.
Įvedę norimą naudotojo vardą ir slaptažodį, panaikinkite žymės langelį „FTP serveris“ apačioje ir spustelėkite Apply. Dabar, kai vartotojas nustatomas, spustelėkite SFTP skirtuką.
Vienintelis dalykas, kurį verta pakeisti šiame skirtuke, yra SFTP šakninis katalogas. Tai nurodo, kur bus failai, kuriuos norite bendrinti. Paprastumo dėka mes tiesiog pakeisime jau apgyvendintą katalogą į darbalaukio aplanką.
Kai būsite pasiruošę pradėti rinkti failus, šiame skirtuke spustelėkite mygtuką Pradėti. „Windows“ užkarda greičiausiai pasirodys ir paklaus, ar tai gerai - spustelėkite Leisti prieigą.
Dabar turėtumėte sugrįžti į skirtuką Būsena ir pamatyti, kad veikia jūsų SFTP serveris.
Jei norite išsaugoti šiuos pakeitimus, spustelėkite „Taikyti ir išsaugoti“, tada uždarykite langą.
freeFTPd ir toliau veiks fone. Jei norite ją pasiekti, tiesiog atidarykite jį iš pranešimų srities.
Prieiga prie SFTP katalogo
Į SFTP katalogą įdėkite keletą failų, kad galėtume atlikti kai kuriuos bandymus. Jei palikote naudotojo namų katalogą pagal nutylėjimą ($ SERVERROOT geek mūsų pavyzdyje), tada turėsite sukurti kitą katalogą SFTP šakniniame kataloge.
Kaip matote šiame ekrane, į „geek“ katalogą, kuris yra „SFTP serverio failų“ (SFTP šakninio katalogo) aplanko viduje, įdėjome du bandomuosius failus. Įsitikinkite, kad 22 prievadas persiunčiamas į jūsų kompiuterį jūsų maršrutizatoriuje, ir tada būsite pasiruošę kam nors prisijungti prie kompiuterio. Jei reikia pagalbos dėl persiuntimo iš uosto, žr. Šį vadovą.
Pakvieskite savo bičiulį atsisiųsti FTP klientą, kuris gali pasiekti SFTP serverius - mūsų rekomendacija yra „FileZilla“. Jie tiesiog turės įvesti jūsų IP adresą, naudotojo vardą ir slaptažodį, kurį sukonfigūravote anksčiau, ir nurodykite, kokį prievadą jūsų serveris veikia (jei palikote jį pagal nutylėjimą, tai bus 22 prievadas).
Pirmą kartą prisijungus prie serverio, jie bus paraginti išsaugoti pagrindinius klavišus. Jiems tiesiog reikia pažymėti langelį „Visada pasitikėti“ ir spustelėkite Gerai, kad niekada neprašytumėte apie tai dar kartą (nebent dėl kokios nors priežasties pakeisite pagrindinius raktus).
Dabar jūsų draugas turėtų galėti pasiekti failus, kuriuos įdėjote į SFTP katalogą, ir pridėti failus, kuriuos norėtumėte pasidalinti su jumis.