SFTP tamburină IT
SFTP (SSH File Transfer Protocol) - protocolul de strat de aplicație utilizat pentru a copia și de a efectua alte operații cu fișiere de peste SSH.
Există o concepție greșită că SFTP este pur și simplu un FTP obișnuit. rulează peste SSH. De fapt, SFTP - este un nou protocol proiectat de la sol în sus. Uneori este confundat cu Simple File Transfer Protocol.
Prin ea însăși, protocolul SFTP nu asigură operarea în condiții de siguranță; face protocolul de bază. De regulă, SFTP este utilizat în conjuncție cu protocolul SSH2 (este același grup de lucru a fost chiar dezvoltat). Puteți folosi SFTP și alte protocoale, cum ar fi SSH1, dar este plină de dificultăți suplimentare.
Programul SFTP foloseste ssh ca un transport, și autentificarea pe serverul de la distanță se execută mijloace ssh. În cazul în care există o nevoie în loc de ssh utilizați alt program, puteți face acest lucru prin specificarea numelui său în opțiunea sftp -S.
Ca un client SFTP pentru Windows, acesta poate fi utilizat WinSCP, PSFTP pachetului PuTTY sau cross-platform FTP -client Filezilla.
SFTP server construit în OpenSSH. Acesta este implementat folosind programul sftp-server. Pentru a activa SFTP-server din sshd, trebuie să-l specificați în fișierul de configurare sshd_config ca un subsistem:
De obicei, această linie este deja specificat în fișierul de configurare pentru implicit sshd, astfel încât SFTP funcționează imediat și nu necesită măsuri suplimentare pentru a activa.
Setarea ChrootDirectory în SFTP pentru utilizatorii corporate website hosting (gazduire web).
Pentru a începe, creați un grup sftpusers. ChrootDirectory înființat numai pentru utilizatorii din acest grup:
În continuare, înlocuiți subsistemul SFTP în / etc / ssh / sshd_config:
Să ne scrie restricțiile necesare privind sfârșitul de fișier sshd_config
Când creați un utilizator nu trebuie să specifice carapace. din moment ce el nu ar putea să-l folosească (opțiunea „ForceCommand intern-SFTP“ permite utilizatorului să utilizeze numai SFTP, construit în sshd). De aceea, este indicat ca shell / bin / false. Folder Acasă (sau mai degrabă folderul pe care le-am specificat în ChrootDirectory) trebuie să fie deținute de către utilizator root. În caz contrar, vom primi o eroare:
Dar proprietatea grupului de chroot-folder, puteți specifica orice.
Echipe apel din:
Opțiunea -r pentru recursiv.
În prima formă SFTP se conectează la o gazdă SFTP server de la distanță și funcționează într-un mod interactiv.
În al doilea caz, SFTP descărcare fișier1 de pe server și scrie în directorul curent cu numele de fișier1 (fisier2, sau în cazul în care este specificat acest nume). De exemplu, descărcați mytestfile.sql fișier:
Descărcați toate fișierele care se potrivesc modelul * .sql
A treia formă, precum și în primul rând, ia SFTP în modul interactiv; cu singura diferență fiind că lucrările de pe serverul de la distanță începe cu un anumit director.
În a patra formă după conectarea la server se realizează batchfile, care conține comanda SFTP. Numele fișierului poate fi specificat de caractere - în acest caz, batchfile citit din fluxul standard de intrare.