Hogyan lehet biztonságosan átadni a fájlokat valakinek az SFTP-vel
Korábban írtunk a saját FTP-kiszolgálónkról, de az adatokat tiszta szövegben továbbítják, így nem alkalmas a bizalmas fájlátvitelre. Ebben az útmutatóban az FTP-SFTP biztonságos verzióját fogjuk át, és miért teszi kiváló módja a fájlok átvitele más embereknek az interneten keresztül.
Miért SFTP?
A Geeks egész idő alatt behatol a problémába: van egy olyan fájlod, amely túl nagy ahhoz, hogy átküldhesse az e-maileket vagy az azonnali üzenetküldőt. Persze, feltöltheted a Dropboxba vagy más felhőszolgáltatásra, de mi van, ha nincs számodra a fiókod, nincs elegendő tárhely a szabadon, vagy mi van, ha csak a középső embert akarod megkerülni? Nem is beszélve a felhőszolgáltatásokkal kapcsolatos biztonsági problémákról.
Ahelyett, hogy áthaladna a szóban forgó problémán, időt takaríthat meg azáltal, hogy az SFTP segítségével nagy (és kis) fájlokat továbbít a barátjának. Nem szükséges titkosítani a fájlokat az átadás előtt, mert azok a nagyon biztonságos SSH protokollon keresztül vannak alagutatva. Nem csak ezt, hanem most már közvetlenül a barátjához töltheti fel a felhőt, és sok időt takaríthat meg.
De várj, több van! Ha több fájlt szeretne megosztani az emberekkel, akkor csak egy meghatározott mappába helyezheti el őket, és a haverjaik böngészhetik a számítógépet, mintha a saját részük lenne. Ezzel a módszerrel a fájlok megosztása sokkal könnyebb, mert a feltöltést az Ön barátja fogja kezdeményezni. Mindössze annyit kell tennie, hogy húzza át, és tudassa velük, hogy most letöltheti a fájlt (fájlokat).
Az SFTP beállítása
Az SFTP-kiszolgáló beállítása a Windows rendszerben harmadik féltől származó szoftvert igényel. A legtöbb olyan szoftver, amely ezt a funkciót használja, költséget fog fizetni, de egy ingyenes freFTPd-t használunk. Kattintson a hivatkozásra a program letöltéséhez és telepítéséhez. Figyelmeztetni kell, hogy a fejlesztők nyilvánvalóan nem angol anyanyelvűek, és sok szövegben látható. Ne aggódj azonban, hogy ez egy legitim program, amit teszteltünk, és mindent ellenőrzünk - nehéz leszel egy jobb szabad alternatívát találni.
Menj végig a telepítésen, és a végén két üzenet jelenik meg, az egyik megkérdezi, hogy létre kell-e hozni a privát kulcsokat, a másik pedig azt kérdezi, hogy szolgáljon-e; kattintson az Igen gombra mindkét oldalon.
Amikor a telepítés befejeződik, nyissa meg a freeFTPd-t az asztalon lévő új parancsikon segítségével. A konfigurációs változtatások írásakor problémákba ütköztünk, ezért győződjön meg róla, hogy jobb gombbal kattint az ikonra, és futtassa a programot rendszergazdaként.
A konfiguráció elindításához kattintson a bal oldalon lévő Felhasználók elemre.
Ebben a menüben kattintson a Hozzáad és töltse ki az új felhasználói fiók adatait a kiszolgáló eléréséhez.
Az Engedélyezés alatt választhat, hogy az „NT hitelesítés” vagy a „SHA1 hashként tárolt jelszó” használatát használja. Az NT hitelesítés azt jelenti, hogy egy Windows felhasználónevet és jelszót használ, így létre kell hoznia egy új felhasználót a számítógépén mindenki számára, aki hozzáfér az SFTP könyvtárban. A legtöbb esetben valószínűleg a legjobb, ha a jelszót SHA1 hash-ként tárolja, és az SFTP-felhasználót elkülönítve tartja a Windows-felhasználóktól.
Miután beírta a kívánt felhasználónevet és jelszót, törölje az „FTP-kiszolgáló” jelölőnégyzetet az alján, majd kattintson az Alkalmaz gombra. Most, hogy a felhasználó be van állítva, kattintson az SFTP fülre.
Az egyetlen dolog, amit érdemes megváltoztatni ezen a lapon, az SFTP gyökérkönyvtár. Ez megadja, hogy hová lesznek osztva a megosztani kívánt fájlok. Az egyszerűség kedvéért csak a már feltöltött könyvtárat akarjuk megváltoztatni az asztalon lévő mappára.
Ha készen áll a fájlok tárolására, kattintson a Start gombra a lapon. A Windows tűzfal valószínűleg felugrik, és megkérdezi, hogy ez az OK - kattintson a Hozzáférés engedélyezése gombra.
Most már képesnek kell lennie visszatérni az Állapot fülre, és megnézni, hogy fut-e az SFTP-kiszolgáló.
A módosítások megtartásához kattintson az Alkalmazás és mentés gombra, majd zárja be az ablakot.
A FreeFTPd továbbra is fut a háttérben. A hozzáféréshez csak nyissa meg az értesítési területen.
Az SFTP-címtár elérése
Tegyen pár fájlt az SFTP könyvtárába, hogy teszteljünk. Ha a felhasználó otthoni könyvtárát az alapértelmezetten hagyta ($ SERVERROOT a példánkban), akkor egy másik könyvtárat kell létrehoznia az SFTP gyökérkönyvtárában.
Amint láthatod a képernyőképet, két tesztfájlt helyeztünk a 'geek' könyvtárba, amely az SFTP kiszolgálófájlok (SFTP gyökérkönyvtár) mappájában van. Győződjön meg róla, hogy a 22-es portot továbbítja a számítógépére az útválasztón, majd készen áll arra, hogy valaki csatlakozzon a számítógéphez. Tekintse meg ezt az útmutatót, ha segítségre van szüksége a port továbbításakor.
Kérje meg, hogy a haverja töltsön le egy FTP-klienst, amely képes hozzáférni az SFTP-kiszolgálókhoz - ajánlása a FileZilla. Csak be kell írniuk az IP-címet, a korábban beállított felhasználónévet és jelszót, és meg kell adniuk azt a portot, amelyen a kiszolgáló fut (ha az alapértelmezés szerint elhagyta, akkor 22-es port lesz).
Amikor először csatlakoznak a szerverhez, a rendszer kéri, hogy mentse a gazdagombokat. Csak meg kell vizsgálniuk az „Mindig bizalmas” mezőt, és kattintsunk az OK gombra, hogy soha ne kérjünk erről újra (kivéve, ha valamilyen oknál fogva megváltoztatod a gazda kulcsokat).
A barátodnak mostantól hozzáférnie kell az SFTP könyvtárba helyezett fájlokhoz, és hozzáadhat hozzá fájlokat, amelyeket szeretne megosztani veled.