30Aug

Jak bezpiecznie przenosić pliki do kogoś innego za pomocą SFTP

Wcześniej pisaliśmy o hostowaniu własnego serwera FTP, ale dane są przesyłane w postaci zwykłego tekstu, co sprawia, że ​​nie nadaje się do poufnych transferów plików. W tym przewodniku przejdziemy do bezpiecznej wersji FTP - SFTP i dlaczego stanowi doskonały sposób przesyłania plików do innych osób przez Internet.

Dlaczego SFTP?

Geeks cały czas boryka się z tym problemem: Masz plik, który jest zbyt duży, aby przesłać go przez e-mail lub komunikator internetowy. Oczywiście, możesz przesłać go do Dropbox lub jakiejś innej usługi w chmurze, ale co jeśli nie masz / chcesz mieć konta z nimi, masz wystarczająco wolnego miejsca na dysku lub co, jeśli chcesz po prostu ominąć środkowego mężczyznę?Nie wspominając już o problemach bezpieczeństwa z usługami w chmurze.

Zamiast przechodzić przez te kłopoty, możesz zaoszczędzić czas, przesyłając pliki( duże i małe) do znajomych za pomocą SFTP.Nie ma potrzeby szyfrowania plików przed przesłaniem, ponieważ są one tunelowane przez bardzo bezpieczny protokół SSH.Nie tylko to, ale teraz możesz przesłać bezpośrednio do znajomego zamiast do chmury, oszczędzając mnóstwo czasu.

Ale poczekaj, jest coś więcej! Jeśli chcesz udostępnić więcej plików innym osobom, możesz po prostu upuścić je w określonym folderze, a Twoi znajomi mogą przeglądać tę część komputera tak, jakby była częścią ich własnych. Udostępnianie plików może być znacznie łatwiejsze dzięki tej metodzie, ponieważ przesyłanie zostanie zainicjowane przez Twojego przyjaciela zamiast Ciebie. Musisz tylko przeciągnąć i upuścić i dać im znać, że mogą teraz pobrać plik( i).

Konfigurowanie SFTP

Konfiguracja serwera SFTP w systemie Windows wymaga oprogramowania innych firm. Większość oprogramowania, które ma tę funkcjonalność, będzie cię kosztowało, ale będziemy używać darmowego o nazwie freeFTPd. Kliknij ten link, aby pobrać i zainstalować program. Bądź uprzedzony, twórcy wyraźnie nie są rodowitymi Anglikami i pokazuje to w wielu tekstach. Nie przejmuj się jednak, jest to legalny program, który przetestowaliśmy i wszystko się sprawdzi - będziesz miał trudność, by znaleźć lepszą, darmową alternatywę.

Przejrzyj instalację tak, jak zwykle, a na końcu pojawią się dwa monity, jeden z pytaniem, czy należy utworzyć klucze prywatne, a drugi z pytaniem, czy powinien on działać jako usługa;kliknij Tak na obu.

Po zakończeniu instalacji otwórz FreeFTPd za pomocą nowej ikony skrótu na pulpicie. Wystąpiły problemy podczas zapisywania zmian konfiguracji, więc kliknij prawym przyciskiem myszy ikonę i uruchom program jako Administrator.

Aby rozpocząć konfigurację, kliknij Użytkownicy po lewej stronie.

W tym menu kliknij Dodaj i wypełnij informacje dotyczące nowego konta użytkownika, aby uzyskać dostęp do serwera.

W obszarze Autoryzacja możesz wybrać "Uwierzytelnianie NT" lub "Hasło przechowywane jako hash SHA1". Uwierzytelnianie NT oznacza, że ​​używa nazwy użytkownika i hasła Windows, więc musisz utworzyć nowego użytkownika na komputerze dla każdego, ktouzyskuje dostęp do katalogu SFTP.W większości przypadków najlepiej będzie po prostu zapisać hasło jako skrót SHA1 i zachować użytkownika SFTP oddzielnie od użytkowników Windows.

Po wpisaniu wymaganej nazwy użytkownika i hasła odznacz pole "Serwer FTP" na dole, a następnie kliknij Zastosuj. Po skonfigurowaniu użytkownika kliknij kartę SFTP.

Jedyną rzeczą, którą naprawdę warto zmienić na tej karcie, jest katalog główny SFTP.Określa, gdzie będą znajdować się pliki, które chcesz udostępnić.Dla uproszczenia po prostu zmienimy już zapełniony katalog na folder na pulpicie.

Po rozpoczęciu udostępniania plików kliknij przycisk Start na tej karcie. Zapora systemu Windows prawdopodobnie wyświetli się i zapyta, czy wszystko jest w porządku - kliknij Zezwalaj na dostęp.

Teraz powinieneś móc powrócić do zakładki Status i sprawdzić, czy serwer SFTP działa.

Kliknij Apply &Zapisz, aby zachować te zmiany, a następnie zamknij okno.

freeFTPd będzie działał w tle. Aby uzyskać do niego dostęp, po prostu otwórz go z obszaru powiadomień.

Dostęp do katalogu SFTP

Umieść kilka plików w swoim katalogu SFTP, abyśmy mogli przeprowadzić pewne testy. Jeśli opuściłeś domyślny katalog domowy użytkownika( $ SERVERROOT \ geek w naszym przykładzie), musisz utworzyć inny katalog w katalogu głównym SFTP.

Jak widać na tym zrzucie ekranu, umieściliśmy dwa pliki testowe w katalogu "geek", który znajduje się w folderze "Pliki serwera SFTP"( folder główny SFTP).Upewnij się, że port 22 jest przekierowany do komputera na routerze, a następnie jesteś gotowy na połączenie z komputerem. Zobacz ten przewodnik, jeśli potrzebujesz pomocy z przekierowaniem portów.

Poproś znajomego, aby pobrał klienta FTP, który jest w stanie uzyskać dostęp do serwerów SFTP - naszą rekomendacją jest FileZilla. Wystarczy wpisać swój adres IP, nazwę użytkownika i hasło, które wcześniej skonfigurowałeś, i określić port, na którym działa twój serwer( jeśli zostawisz go domyślnie, będzie to port 22).

Po pierwszym połączeniu się z serwerem zostaną poproszeni o zapisanie kluczy hosta. Wystarczy, że zaznaczysz pole "Zawsze ufaj" i kliknij OK, aby nigdy więcej nie pytać o to( chyba że z jakiegoś powodu zmienisz klucze hosta).

Twój znajomy powinien mieć teraz dostęp do plików umieszczonych w katalogu SFTP i dodawać do niego pliki, które chciałby Ci udostępnić.