30Aug
Předtím jsme napsali o hostiteli vlastního FTP serveru, ale data jsou přenášena v jasném textu, takže je nevhodná pro důvěrné přenosy souborů.V této příručce projdeme bezpečnou verzí FTP - SFTP a proč dělá vynikající způsob přenosu souborů jiným osobám přes internet.
Proč SFTP?
Geeks narazí na tento problém po celou dobu: Máte soubor, který je příliš velký na přenos přes email nebo instant messenger. Jistě, můžete jej nahrát do služby Dropbox nebo nějaké jiné cloudové služby, ale co když nemáte / nechcete mít účet s nimi, máte dostatek úložiště uvolněný nebo co když chcete prostě obejmout prostředníka? Nemluvě o bezpečnostních obavách s službami cloud.
Místo toho, abyste procházeli tímto potížím, ušetříte čas přenosem souborů( velkých a malých) vašemu příteli pomocí SFTP.Není třeba šifrovat soubory před přenosem, protože jsou tunovány přes velmi bezpečný protokol SSH.Nejen to, ale nyní můžete nahrát přímo na svého přítele namísto mraku, což ušetří spoustu času.
Ale počkej, je toho víc! Chcete-li sdílet více souborů s lidmi, stačí je spustit do určeného adresáře a kamarádi mohou procházet danou sekci vašeho počítače, jako by byli součástí jejich vlastního. S touto metodou může být sdílení souborů mnohem jednodušší, protože nahrávání bude iniciováno vaším přítelem namísto vás. Jediné, co musíte udělat, je drag and drop a dejte jim vědět, že nyní mohou stáhnout soubor( y).
Nastavení SFTP
Nastavení serveru SFTP v systému Windows bude vyžadovat software třetí strany. Většina softwaru, která má tuto funkci, vás bude stát, ale budeme používat volnou verzi nazvanou freeFTPd. Klepnutím na tento odkaz stáhněte a nainstalujte program. Buďte předem varováni, vývojáři zjevně nejsou rodilí angličtí mluvčí, a to ukazuje hodně textu. Nebojte se, ale je to legitimní program, který jsme testovali a všechno se zkontroluje - budete těžko hledat lepší volnou alternativu.
Projděte instalaci jako normální a na konci se zobrazí dvě výzvy, jedna otázka, zda by měly být vytvořeny soukromé klíče, a druhá se ptá, zda by měla fungovat jako služba;klikněte na Ano na obou.
Po dokončení instalace otevřete freeFTPd pomocí nové ikony zástupce na ploše. Došlo k problémům při psaní změn konfigurace, proto se ujistěte, že kliknete pravým tlačítkem na ikonu a spustíte program jako správce.
Chcete-li začít s konfigurací, klikněte na uživatele vlevo.
V tomto menu klikněte na Přidat a vyplňte informace o novém uživatelském účtu pro přístup k serveru.
V části Autorizace můžete zvolit použití "NT autentizace" nebo "Heslo uložené jako SHA1 hash". Ověření NT znamená, že používá uživatelské jméno a heslo systému Windows, takže je třeba vytvořit nový uživatel v počítači pro každého, kdopřistupuje k adresáři SFTP.Ve většině případů bude pravděpodobně nejlepší uložit heslo jako hash SHA1 a zachovat uživatele SFTP odděleně od uživatelů systému Windows.
Po zadání požadovaného uživatelského jména a hesla zrušte zaškrtnutí políčka "FTP server" směrem dolů a potom klepněte na tlačítko Použít. Nyní, když je uživatel nastaven, klikněte na kartu SFTP.
Jediná věc, která se na této kartě skutečně změní, je kořenový adresář SFTP.Toto určuje místo, kde se budou nacházet soubory, které chcete sdílet. Jednoduše se chystáme změnit již naplněný adresář na složku na ploše.
Jakmile jste připraveni spustit soubory, klepněte na tlačítko Start v této záložce. Brána Windows Firewall pravděpodobně vyskočí a zeptá se, zda je OK - klikněte na Povolit přístup.
Nyní byste se měli vrátit na kartu Stav a zjistit, že je spuštěn server SFTP.
Klepněte na tlačítko Použít &Uložte tyto změny a potom zavřete okno.
freeFTPd bude nadále běhat na pozadí.Chcete-li získat přístup, stačí ji otevřít v oznamovací oblasti.
Přístup k adresáři SFTP
Vložte několik souborů do adresáře SFTP, abychom mohli provést nějaké testování.Pokud jste v domovském adresáři nechali domovský adresář pro uživatele( $ SERVERROOT \ geek v našem příkladu), budete muset vytvořit jiný adresář v kořenovém adresáři SFTP.
Jak můžete vidět na této obrazovce, vložili jsme dva testovací soubory do adresáře 'geek', který je uvnitř složek SFTP serverových souborů( kořenový adresář SFTP).Ujistěte se, že port 22 je předán do vašeho počítače na směrovači, a pak jste připraveni k připojení k počítači. Pokud potřebujete pomoc s přesměrováním portů, podívejte se do této příručky.
Požádejte svého kamaráda o stažení FTP klienta, který má přístup k SFTP serverům - naše doporučení je FileZilla. Stačí zadat adresu IP, uživatelské jméno a heslo, které jste dříve nakonfigurovali, a určit port, na kterém je váš server spuštěn( pokud jste jej ponechali výchozí, bude to port 22).
Při prvním připojení k serveru budou vyzváni k uložení klíčů hostitele. Musí prostě zkontrolovat políčko "Vždy důvěřovat" a kliknout na tlačítko OK, abyste o tom nikdy nebyli vyzváni( pokud z nějakého důvodu nezměníte klíč hostitele).
Váš přítel by nyní měl mít přístup k souborům, které jste vložili do adresáře SFTP, a přidat do něj soubory, které by s vámi chtěly sdílet.
