Как безопасно передать файлы кому-то еще с SFTP
Ранее мы писали о размещении вашего собственного FTP-сервера, но данные передаются в виде открытого текста, что делает его непригодным для конфиденциальной передачи файлов. В этом руководстве мы рассмотрим безопасную версию FTP - SFTP и объясним, почему она обеспечивает отличный способ передачи файлов другим пользователям через Интернет..
Почему SFTP?
Выродки постоянно сталкиваются с этой проблемой: у вас есть файл, который слишком велик для передачи по электронной почте или через мессенджер. Конечно, вы можете загрузить его в Dropbox или какой-либо другой облачный сервис, но что, если у вас нет / вам не нужна учетная запись с ними, недостаточно свободного места в хранилище или что, если вы просто хотите вообще обойти посредника? Не говоря уже о проблемах безопасности с облачными сервисами.
Вместо того, чтобы преодолевать эти трудности, вы можете сэкономить время, передавая файлы (большие и маленькие) своему другу с помощью SFTP. Нет необходимости шифровать ваши файлы перед передачей, потому что они проходят через очень безопасный протокол SSH. Не только это, но теперь вы можете загрузить непосредственно к своему другу, а не в облаке, сэкономив много времени.
Но подождите, это еще не все! Если вы хотите поделиться несколькими файлами с людьми, вы можете просто поместить их в указанную папку, и ваши друзья смогут просматривать этот раздел вашего ПК, как если бы он был частью их собственного. С этим методом намного проще обмениваться файлами, потому что загрузка будет инициирована вашим другом, а не вами. Все, что вам нужно сделать, это перетащить и дать им знать, что теперь они могут загрузить файл (ы).
Настройка SFTP
Для настройки SFTP-сервера в Windows потребуется стороннее программное обеспечение. Большая часть программного обеспечения с такой функциональностью обойдется вам, но мы будем использовать бесплатное, называемое freeFTPd. Нажмите на эту ссылку, чтобы загрузить и установить программу. Будьте предупреждены, разработчики явно не являются носителями английского языка, и это видно по большей части текста. Не пугайтесь, это законная программа, которую мы протестировали, и все проверено - вам будет сложно найти лучшую бесплатную альтернативу.
Выполните установку как обычно, и в конце появятся два приглашения: одно спрашивает, нужно ли создавать закрытые ключи, а другое спрашивает, должно ли оно работать как служба; нажмите Да на обоих.
Когда установка завершится, откройте freeFTPd с помощью нового ярлыка на рабочем столе. Мы столкнулись с проблемами при записи изменений конфигурации, поэтому убедитесь, что вы щелкнули правой кнопкой мыши на значке и запустите программу от имени администратора..
Чтобы начать настройку, нажмите «Пользователи» слева..
В этом меню нажмите Добавить и заполните информацию для новой учетной записи пользователя для доступа к вашему серверу..
В разделе Авторизация вы можете выбрать «NT-аутентификацию» или «Пароль, сохраненный как хэш SHA1». NT-аутентификация означает, что она использует имя пользователя и пароль Windows, поэтому вам нужно будет создать нового пользователя на вашем компьютере для всех, кто обращается к каталог SFTP. В большинстве случаев, вероятно, будет лучше просто сохранить пароль в виде хэша SHA1 и отделить пользователя SFTP от пользователей Windows..
После того, как вы ввели желаемое имя пользователя и пароль, снимите флажок «FTP-сервер» внизу и нажмите «Применить». Теперь, когда пользователь настроен, нажмите на вкладку SFTP.
Единственное, что действительно стоит изменить на этой вкладке, это корневой каталог SFTP. Это указывает, где будут находиться файлы, которыми вы хотите поделиться. Для простоты мы просто изменим уже заполненный каталог на папку на рабочем столе..
Когда вы будете готовы начать хостинг файлов, нажмите кнопку «Пуск» на этой вкладке. Брандмауэр Windows, вероятно, появится и спросит вас, все ли в порядке - нажмите Разрешить доступ.
Теперь вы сможете вернуться на вкладку Status и увидеть, что ваш SFTP-сервер работает.
Нажмите «Применить и сохранить», чтобы сохранить эти изменения, а затем закройте окно..
freeFTPd продолжит работать в фоновом режиме. Чтобы получить к нему доступ, просто откройте его из области уведомлений.
Доступ к каталогу SFTP
Поместите пару файлов в каталог SFTP, чтобы мы могли провести некоторое тестирование. Если вы оставили домашний каталог для пользователя по умолчанию ($ SERVERROOT \ geek в нашем примере), то вам нужно будет создать еще один каталог в корневом каталоге SFTP..
Как вы можете видеть на этом снимке экрана, мы помещаем два тестовых файла в каталог 'geek', который находится внутри папки 'SFTP server files' (корневой каталог SFTP). Убедитесь, что порт 22 перенаправлен на ваш компьютер на маршрутизаторе, и тогда вы готовы к тому, чтобы кто-то подключился к вашему компьютеру. Смотрите это руководство, если вам нужна помощь с переадресацией портов.
Пусть ваш собеседник загрузит FTP-клиент, который может получить доступ к SFTP-серверам - мы рекомендуем FileZilla. Им просто нужно будет ввести ваш IP-адрес, имя пользователя и пароль, которые вы настроили ранее, и указать порт, на котором работает ваш сервер (если вы оставите его по умолчанию, это будет порт 22).
При первом подключении к вашему серверу им будет предложено сохранить ключи хоста. Им просто нужно установить флажок «Всегда доверять» и нажать «ОК», чтобы об этом больше никогда не поступали запросы (если вы по какой-либо причине не изменили ключи своего хоста)..
Теперь ваш друг должен иметь доступ к файлам, которые вы поместили в каталог SFTP, и добавлять в него файлы, которыми они хотели бы поделиться с вами..