Безопасное управление файлами сервера с помощью Filezilla | 8HOST.COM

Аутентификация на основе ssh2-ключей

В диалоге настроек FileZilla есть отдельная встроенная страница управления ключами, что позволяет сохранить открытый (SSH) ключ и одновременно защитить и автоматизировать процесс подключения к удаленному серверу.

Что такое sftp

SFTP — это протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Протокол разработан группой IETF как расширение к SSH-2, обладает широким функционалом.

Что такое sftp?

SFTP, или SSH File Transfer Protocol — более безопасный способ передачи файлов. Используя протокол SSH, он поддерживает шифрование и другие методы безопасности для лучшей защиты передачи файлов. Это единственный безопасный протокол, который защищает от атак на любом этапе процесса передачи данных.

Во время передачи файлов все данные разделяются на пакеты и отправляются через единое безопасное соединение.

SFTP шифрует конфиденциальную информацию при передаче между клиентом и сервером и делает её нечитаемой. Другими словами, исходное содержимое (открытый текст) заменяется бессвязной строкой символов (зашифрованным текстом).

Только получатель с требуемым ключом дешифрования сможет увидеть исходный контент. Это предотвращает любой несанкционированный доступ к данным во время передачи файлов.

Обычный протокол передачи файлов (FTP) имеет два разных канала для обмена данными — командный канал и канал даных. SFTP имеет только один зашифрованный канал, по которому данные передаются зашифрованными, отформатированными пакетами.

Основы обслуживания файлов с использованием sftp

SFTP также позволяет управлять каталогами и файлами с помощью определённых команд.

Чтобы проверить дисковое пространство удалённого сервера в гигабайтах, используйте функцию df следующим образом:

df -h

Вот пример вывода:

An mft solution that expertly meets your needs

Are you making the switch from FTP? Protect your file transfer communications with managed file transfer (MFT). GoAnywhere MFT can help you achieve automatic encryption, streamline your file transfer processes, and safeguard traditional SFTP and FTPS data transmissions.

Ftp (незащищенный)

Из всех вариантов передачи файлов FTP – самый небезопасный, потому никогда не следует подключаться к удаленному серверу через FTP. Протоколы SCP и SFTP столь же просты в использовании, но обеспечивают гораздо более высокий уровень защиты. Кроме того, FTP требует установки FTP-сервера (например, vsFTP или ProFTP)

Ftps и межсетевые экраны

При использовании протокола FTP используется 2 разных TCP соединения, по одному передаются команды, по другому данные. Для каждого канала данных открывается свой TCP порт, номер которого выбирается сервером или клиентом. Большинство файерволов позволяют инспектировать FTP трафик и, анализируя его, автоматически открывать нужные порты.

Чтобы не открывать снаружи к FTPS серверу весь диапазон TCP портов 1024-65535, можно принудительно указать FTP серверу диапазон используемых адресов. Диапазон указывается в настройках сайта IIS в разделе FTP Firewall Support.

После изменения диапазона портов нужно перезапустить сервис (iisreset).

Во встроенном файерволе Windows за входящий трафик будут отвечать правила:

• FTP Server (FTP Traffic-In)
• FTP Server Passive (FTP Passive Traffic-In)
• FTP Server Secure (FTP SSL Traffic-In)

Соответственно на внешнем межсетевом экране придется открыть порты 21, 990 и 50000-50100 (выбранный нами диапазон портов).

Scp vs. sftp

Учитывая, что и SCP, и SFTP при подключении к другому компьютеру используют протокол SSH, в отношении безопасности оба эти протокола равны. Впрочем, SFTP немного более эффективен, так как позволяет возобновлять передачу файлов, которая прервалась из-за проблем со связью​​.

See how goanywhere mft can improve your file transfers

Learn the ropes of MFT in this short, on-demand product demonstration:

Take a Feature Tour

See how sftp and ftps stack up in this free checklist.

Download the PDF

Sftp vs. ftps

SFTP не следует путать с FTPS, потому что эти два метода несовместимы друг с другом. В то время как FTPS может быть столь же безопасным, как и SFTP, он все же требует дополнительных действий для развертывания – создания сертификата SSL.

Sftp vs. ftps: secure ftp authentication

With SFTP, a connection can be authenticated using a couple different techniques:

Sftp vs. ftps: secure ftp implementation

When it comes to ease of implementing SFTP or FTPS, SFTP is considered the easiest secure FTP protocol to implement. SFTP is very firewall friendly, needing a single port number (default of 22) to to be opened through the firewall. This single SFTP port will be used for all communications, including the initial authentication, any commands issued, and any data transferred.

FTPS, unfortunately, can be very difficult to patch through a tightly-secured firewall. FTPS uses multiple port numbers. The initial port number (default of 21) is used for authentication and passing any commands. However, every time a file transfer request (e.g. get or put) or directory listing request is made, another port number needs to be opened.

RELATED READING: Which is Better: SFTP vs. FTPS?

Sftp-клиенты

На сегодня существует несколько высококачественных SFTP-клиентов: Cyberduck, Filezilla или WinSCP – вот только некоторые из них. Данное руководство охватывает только Filezilla – FTP-клиента с открытым исходным кодом для систем Windows, Mac OS X и Linux.

Обратите внимание: на официальном сайте проекта (filezilla-project.org) можно найти вики-документацию и форум поддержки.

What is secure ftp?

File Transfer Protocol (FTP) is a network protocol used to transfer files between clients and servers. Secure FTP takes the essential function of FTP – file transfer – and makes it more secure. FTP is not secure in and of itself, and it is often secured with SSL/TLS (to become FTPS) or replaced with SFTP (SSH File Transfer Protocol).

Secure File Transfer Protocols help you transfer data within and outside of your organization safe in the knowledge that your information is protected.

Генерация и установка на iis ssl сертификата

Затем открываем консоль IIS Manager, выбираем сервер и переходим в раздел Server Certificates.

Этот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO.

Выбираем Create Self-Signed Certificate.

В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.Самоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Если подключение не удаётся осуществить

Если подключение не прошло успешно, стоит проверить 5 причин, по которым не удаётся осуществить подключение

• Это ты. То есть, Вы указали неверные данные для подключения (возможно опечатались);
• Выбранный SSH ключ не добавлен на сервер;
• Firewall внутри ОС блокирует подключение;
• Firewall со стороны виртуального маршрутизатора блокирует подключение;
• Отсутствует необходимое SNAT и/или DNAT правило на виртуальном маршрутизаторе.

Причин может быть несколько. Также причина может быть в том, что сервер неисправен или выключен.

Защищенный обмен данными

Наиболее распространенными методами защищенного обмена информацией между двумя компьютерами являются криптографические протоколы:

1. Secure Shell (SSH)
2. Transport Layer Security (TLS), а также его предшественник Secure Sockets Layer (SSL).

Эти криптографические туннельные протоколы разработаны для обеспечения безопасного конфиденциального обмена данными и связи по всей сети (особенно в интернете). Используемые в них технологии шифрования очень надежны, при качественных настройках их практически невозможно взломать. Но, несмотря на все свои сходства, эти протоколы имеют ряд существенных различий, которые выходят за рамки данной статьи.

На сегодня Unix-подобные операционные системы (как Mac OS X и Linux) по умолчанию используют OpenSSH. Таким образом, программы или подсистемы, основанные на протоколе SSH, будут работать «из коробки», то есть автоматически, без необходимости выполнять дополнительные установки, вносить существенные поправки, создавать SSL-сертификаты для определенных видов безопасной передачи данных через TLS/SSL.

Как передавать файлы по sftp?

Здесь мы покажем вам, как передавать удалённые файлы в локальную систему и наоборот с помощью SFTP.

Как подключиться к серверу по sftp?

SFTP — это подсистема SSH. Следовательно, этот протокол поддерживает все методы аутентификации SSH. Хотя настроить и использовать аутентификацию по паролю намного проще, вход в систему с помощью ключей SSH по SFTP без пароля намного безопаснее.

Подробную информацию о том, как настроить ключи SSH можно найти в этом руководстве. Когда вы будете готовы, выполните следующие действия, чтобы подключиться по SFTP:

Команды для навигации по sftp

Некоторые команды можно использовать для более эффективной навигации по удалённым и локальным серверам с помощью SFTP. Они похожи на те, которые вы бы использовали в командной строке Linux.

Например, команда pwd всегда поможет узнать, в каком рабочем каталоге вы находитесь.

sftp> pwd
Remote directory: /RemoteDirectory

или

sftp> lpwd
Local directory: /LocalDirectory

Вы также можете вывести список файлов и каталогов, которые вы используете для удалённого каталога:

ls

Аналогично для локального рабочего каталога:

lls

Вывод будет выглядеть примерно так:

Pictures     Templates     Media     Text.txt     Documents

Чтобы переключиться из одного удалённого рабочего каталога на другой локальный рабочий каталог, введите следующие команды:

cd name_of_directory
lcd name_of_directory

Наконец, используйте ! и команды exit, чтобы вернуться в локальную оболочку и выйти из SFTP.

Передача удалённых файлов с сервера в локальную систему

Для начала давайте проверим, какие локальный и удалённый рабочие каталоги мы используем. Для этого воспользуемся следующими командами SFTP:

sftp> lpwd
Local directory: /LocalDirectory
sftp> pwd
Remote directory: /RemoteDirectory

Теперь давайте посмотрим, как передать файл с удалённого сервера на локальный компьютер с помощью команды get. Вот основной синтаксис команды get:

get /RemoteDirectory/filename.txt

Например, чтобы скопировать файл /etc/xinetd.conf с удалённого сервера на локальный компьютер, вы должны использовать команду:

get /etc/xinetd.conf

Передача файлов с локального компьютера на удалённый сервер

Чтобы скопировать файл с локального компьютера на удалённый сервер, мы снова воспользуемся командой get. В этом случае синтаксис команды get будет следующим:

get file.txt /RemoteDirectory

Чтобы переместить файл example.txt с локальной машины на удалённую, введите следующую команду:

Подключение по ftp к серверу без панели управления

В этом случае есть два варианта действий. Оба способа позволяют обеспечить возможность FTP-подключения к серверу, в том числе для отдельных пользователей к отдельным папкам: 

1. Настройка подключения через sFTP
2. Установка и настройка FTP-сервера

Настройка подключения через sFTP

Подключение по ftp к серверу с панелью ispmanager

Чтобы подключение по FTP стало доступным, вначале требуется создать FTP-пользователя. Для этого:  

1. Авторизуйтесь в панели управления ISPmanager. Ссылка и данные для входа были отправлены при активации сервера. 
2. Откройте раздел Учётные записи — FTP-пользователи и нажмите «Создать»:

Панель предложит ввести имя FTP-пользователя, выбрать владельца (пользователя, к сайтам которого вы хотите настроить доступ), задать пароль и домашнюю директорию FTP-пользователя (она настраивается относительно домашней папки пользователя-владельца):

На этом настройка завершена. Осталось проверить подключение через любой FTP-клиент, например, FileZilla. Для этого вам понадобятся следующие данные:

• IP-адрес сервера;
• имя созданного FTP-пользователя;
• заданный при его создании пароль.

Приложение для доступа к sftp android — linux

Поскольку Android работает на ядре Linux, есть возможность использовать часть решений, как и в настольной или серверной версии Linux. Однако, обустройство рабочей среды сделано иначе, поэтому работа с приложениями строится иначе.

Протоколы ftp, scp, sftp, ftps: какая разница?

При необходимости  выгрузить или загрузить файлы с VPS в режиме реального времени можно использовать:

Проведем краткий обзор и сравнение данных протоколов.

Редактирование текстовых файлов

При администрировании VPS неизбежно возникает необходимость отредактировать программные (текстовые) файлы. FileZilla не имеет встроенного текстового редактора, что дает пользователям свободу работать с любым текстовым редактором. Например, среди пользователей Windows популярным является редактор Notepad , потому что он прост в использовании и совместим со многими современными языками программирования.

Как правило, FileZilla использует редактор локальной системы по умолчанию. Чтобы использовать Notepad для редактирования программных файлов HTML, XML, Python, CSS, PHP и т.п., но при этом не устанавливать его в качестве редактора по умолчанию, выполните следующие действия:

• На главном экране FileZilla нажмите Edit и выберите Settings.
• В левой части окна настроек найдите и выделите File editing.
• Затем установите переключатель Use custom editor и нажмите на кнопку Browse.
• Найдите исполняемый файл нужного редактора (в Windows это файлы .exe), дважды щелкните на нем, и нажмите кнопку OK, чтобы сохранить изменения и закрыть окно Settings.

Tags:

Создаём ftp сайт с поддержкой ssl

Далее нужно создать FTP сайт. В консоли IIS щелкаем ПКМ по узлу Sites и создаем новый FTP сайт (Add FTP).

Указываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:inetpubftproot).Указываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:inetpubftproot).На следующем шаге мастера в разделе SSL сертификатов выбираем созданный нами сертификат.Осталось выбрать тип аутентификации и права доступа пользователей.

На этом завершаем работу мастера. По умолчанию SSL защита является обязательной и используется для шифрования как команд управления так и и передаваемых данных.

Список полезных команд sftp

Если вам нужна шпаргалка, вот список всех доступных команд SFTP. Вы можете найти этот список самостоятельно, просто введя команду вызова справки help или ? — обе предложат один и тот же результат.

Тестирование подключения ftp over ssl

Для тестирования подключения по FTPS воспользуемся клиентом Filezilla.

Требования

На данном этапе понадобится пара SSH-ключей; чтобы создать SSH-ключи, обратитесь к руководствам:

Получив пару ключей, следуйте дальнейшим инструкциям руководства.

Откройте клиент FileZilla.

В верхней части главного экрана нажмите на Edit и выберите Settings.

В левой части меню разверните раздел Connection и выберите SFTP.

Затем нажмите кнопку Add keyfile… и, просмотрев каталоги на локальном компьютере, выберите файл закрытого ключа.

Теперь в верхней части главного экрана FileZilla нажмите на File и выберите Site Manager.

В завершение нажмите на кнопку New Site в левой части Site Manager и введите уникальное имя в My Sites, что в дальнейшем позволит легко определить этот конкретный удаленный сервер.

Теперь перейдите на вкладку General и заполните поля Host (укажите IP-адрес или FQDN) и Port (по умолчанию 22).

В выпадающем меню Protocol выберите SFTP-SSH File Transfer Protocol.

В выпадающем меню Logon Type выберите Interactive.

Примечание для пользователей PuTTY, открытые ключи которых защищены паролем: Если исходный файл .ppk защищен паролем, при импорте ключа FileZilla будет конвертировать этот файл в незащищенный. До версии 3.0.10 защищен паролем файл ключа не поддерживается.

При необходимости защитить файл ключа паролем FileZilla позволяет использовать инструмент PuTTY под названием Pageant.

Просто запустите Pageant. В системном трее появится значок Pageant.

Щелкните правой кнопкой мыши на иконке, выберите Add Key и укажите файл закрытого ключа (.ppk). Затем введите пароль.

В завершение запустите FileZilla и подключитесь к виртуальному выделенному серверу через SFTP с помощью SSH2, указав имя пользователя и пропустив пароль (завершив, не забудьте закрыть Pageant).

Установка роли ftp сервера

Установка роли FTP сервера на Windows Server 2021 проблем не вызывает и уже не раз описана.

Заключение

В этом руководсве мы охватили основы использования SFTP для безопасной передачи файлов. Мы надеемся, что эта статья была вам полезной. Однако, если вам нужна дополнительная информация только о FTP, вы можете найти больше руководств здесь.

Также, если у вас возникли вопросы, не стесняйтесь оставлять их в комментариях ниже.