Как да безопасно прехвърля файлове към някой друг с SFTP

По-рано сме писали за хостинг на собствен FTP сървър, но данните се прехвърлят в чист текст, което го прави неподходящ за поверителни прехвърляния на файлове. В това ръководство ще прегледаме защитената версия на FTP - SFTP и защо го прави отличен начин за прехвърляне на файлове към други хора в интернет..

Защо SFTP?

Влюбените се сблъскват с този проблем през цялото време: Имате файл, който е твърде голям, за да се прехвърля по имейл или месинджър. Разбира се, можете да го качите на Dropbox или някаква друга услуга в облака, но какво ще стане, ако нямате / искате да имате акаунт с тях, дали имате достатъчно свободно място за съхранение, или какво, ако просто искате да заобиколите средния човек? Да не говорим за сигурността на услугите в облака.

Вместо да преминете през този проблем, можете да спестите време, като прехвърляте файлове (големи и малки) на приятеля си, като използвате SFTP. Няма нужда да криптирате файловете си преди прехвърляне, защото те се тунелират чрез много сигурен SSH протокол. Не само това, но сега можете да качите директно на приятеля си вместо облака, спестявайки много време.

Но почакай, има още! Ако искате да споделите повече файлове с хора, можете просто да ги пуснете в определена папка и вашите приятели да могат да разглеждат тази част от вашия компютър, сякаш тя е част от тях. Споделянето на файлове може да бъде много по-лесно с този метод, тъй като качването ще бъде инициирано от вашия приятел, а не от вас. Всичко, което трябва да направите, е да плъзнете и пуснете, и да ги уведомите, че вече могат да изтеглят файловете.

Настройка на SFTP

Създаването на SFTP сървър в Windows ще изисква софтуер на трета страна. Повечето софтуерни продукти, които имат тази функционалност, ще ви струват, но ще използваме безплатна, наречена freeFTPd. Кликнете върху тази връзка, за да изтеглите и инсталирате програмата. Бъдете предупредени, че разработчиците очевидно не са говорители на английски език и показват много от текста. Не се тревожете обаче, че това е легитимна програма, която сме тествали и всичко се проверява - ще ви бъде трудно да намерите по-добра безплатна алтернатива.

Преминете през инсталацията както обикновено, и накрая ще има две подкани, едната пита дали трябва да се създават частни ключове, а другият пита дали трябва да работи като услуга; кликнете върху Да в двете.

Когато инсталацията приключи, отворете freeFTPd чрез новата икона за бърз достъп на работния плот. Натъкнахме се на проблеми при писане на промени в конфигурацията, така че се уверете, че щракнете с десния бутон върху иконата и стартирайте програмата като администратор.

За да започнете с конфигурирането, кликнете върху Потребители отляво.

В това меню кликнете върху Добавяне и попълнете информацията за нов потребителски акаунт за достъп до вашия сървър.

Под „Авторизация“ можете да използвате „NT удостоверяване“ или „Парола, съхранена като SHA1 хеш“. NT автентификацията означава, че използва потребителско име и парола за Windows, така че трябва да създадете нов потребител на компютъра си за всеки, който има достъп директорията SFTP. В повечето случаи най-добре е да съхранявате паролата като SHA1 хеш и да държите потребителя SFTP отделен от потребителите на Windows.

След като сте въвели желаното потребителско име и парола, махнете отметката от квадратчето „FTP сървър“ към дъното и след това кликнете върху Приложи. Сега, когато потребителят е настроен, кликнете върху раздела SFTP.

Единственото нещо, което наистина си струва да се промени на този раздел, е коренната директория на SFTP. Това указва къде ще се намират файловете, които искате да споделите. За простота просто ще сменим вече запълнената директория в папка на работния плот.

След като сте готови да започнете да хоствате файлове, кликнете върху бутона Старт в този раздел. Защитната стена на Windows вероятно ще се появи и ще ви попита дали това е ОК - щракнете върху Разрешаване на достъп.

Сега трябва да можете да се върнете към раздела Статус и да видите, че вашият SFTP сървър се изпълнява.

Кликнете върху Прилагане и запазване, за да запазите тези промени и след това затворете прозореца.

freeFTPd ще продължи да работи във фонов режим. За да го отворите, просто го отворете от областта за уведомяване.

Достъп до SFTP директорията

Поставете няколко файла във вашия SFTP директория, за да можем да направим някои тестове. Ако сте напуснали домашната директория за потребителя по подразбиране ($ SERVERROOT geek в нашия пример), тогава ще трябва да създадете друга директория в главната директория на SFTP..

Както можете да видите в този екран, поставяме два тестови файла в директорията 'geek', която се намира в папката 'SFTP root files' (SFTP root directory). Уверете се, че портът 22 е препратен към вашия компютър на маршрутизатора и след това сте готови за някой да се свърже с вашия компютър. Вижте това ръководство, ако имате нужда от помощ за препращане на портове.

Кажете на вашия приятел да изтегли FTP клиент, който има достъп до SFTP сървъри - нашата препоръка е FileZilla. Те просто ще трябва да въведат вашия IP адрес, потребителското име и паролата, които сте конфигурирали по-рано, и да посочите порта, на който сървърът работи (ако сте го оставили по подразбиране, той ще бъде порт 22).

Първият път, когато се свържат с вашия сървър, ще бъдат подканени да запишат ключовете на хоста. Просто трябва да поставят отметка в полето „Винаги доверие“ и да кликнете върху „ОК“, за да не бъдете подканени за това отново (освен ако по някаква причина промените ключовете на хоста си).

Сега приятелят ви трябва да има достъп до файловете, които сте поставили в SFTP директорията, и да добавят в него файлове, които те биха искали да споделят с вас.