Поиск по сайту:

Как использовать Filezilla для безопасной передачи файлов и управления ими на вашем VPS

Введение

Вы недавно перешли на облачный хостинг и пытаетесь понять, как лучше всего управлять файлами на своем первом виртуальном частном сервере (VPS)? Вас пугает командная строка? Если это так, вы будете рады узнать, что FileZilla предоставляет удобный графический интерфейс, который может безопасно передавать файлы туда и обратно, а также перемещать файлы внутри вашего VPS.

Безопасная связь

Двумя наиболее распространенными методами безопасной передачи информации между двумя компьютерами являются (i) Secure Shell (SSH) и (ii) Transport Layer Security (TLS), а также его предшественник Secure Sockets Layer (SSL), криптографические протоколы. Оба являются протоколами туннелирования криптографии с открытым ключом, целью которых является создание безопасного, конфиденциального обмена данными и соединения по сети (в частности, через Интернет). Технологии шифрования, используемые обоими протоколами, очень надежны, и (при правильной настройке) хакерам практически невозможно взломать их. Однако, хотя оба протокола предоставляют схожие услуги, они не одинаковы. На самом деле они имеют несколько существенных отличий, выходящих за рамки данной статьи.

Сегодня OpenSSH — это программный пакет по умолчанию, используемый в Unix-подобных операционных системах, таких как Mac OS X и Linux. Таким образом, программы или подсистемы, основанные на протоколе SSH, будут работать «из коробки» без необходимости проходить дополнительные этапы покупки или создания необходимого SSL-сертификата, необходимого для определенных режимов защищенной передачи данных через TLS/SSL.

FTP против SCP против SFTP против FTPS

Когда вам нужно загружать или скачивать файлы с вашего VPS в режиме реального времени, у вас есть следующие возможности:

  1. Протокол передачи файлов (FTP);
  2. Программа безопасного копирования (SCP);
  3. Протокол передачи файлов SSH (SFTP); или
  4. FTP через TLS/SSL (FTPS).

FTP * не защищен

Среди различных вариантов передачи файлов ни в коем случае нельзя подключаться к удаленному серверу через FTP; SCP и SFTP так же просты в использовании, но обеспечивают гораздо большую безопасность. Кроме того, в то время как FTP требует установки программного обеспечения FTP-сервера, такого как ProFTP, и SCP, и SFTP используют протокол SSH и, как результат, будут работать «из коробки» при подключении к удаленному Unix-подобному серверу. машине, такой как Mac OS X или Linux.

SCP против SFTP

Учитывая, что и SCP, и SFTP используют протокол SSH для подключения к другому компьютеру, эти два метода практически одинаковы с точки зрения безопасности. SFTP имеет небольшое преимущество в отношении эффективности, потому что прерванная передача файлов может возобновиться с того места, где она была прервана, в случае разрыва соединения, которое позже будет восстановлено.

SFTP против FTPS

SFTP не следует путать с FTPS, поскольку эти два метода несовместимы друг с другом. Хотя FTPS может обеспечить равную безопасность, для его развертывания требуются дополнительные шаги, если у вас еще нет SSL-сертификата.

SFTP-клиенты

Существует несколько качественных SFTP-клиентов: Форум поддержки.

Аутентификация на основе ключей

С SFTP у вас есть два варианта аутентификации пользователя при подключении к облачному серверу: (i) пароли или (ii) ключи SSH. Обсуждение преимуществ ключей SSH перед паролями и/или инструкции по настройке входа без пароля на ваш сервер см. в разделе Как создать ключи SSH с помощью PuTTY для подключения к VPS.

SFTP через аутентификацию на основе ключа SSH2

FileZilla имеет встроенную страницу управления ключами в диалоговом окне «Настройки», которая позволяет сохранить открытый ключ (SSH) и (безопасно) автоматизировать процесс подключения к удаленному серверу.

Предпосылки

Если вам еще предстоит создать пару ключей SSH, вы можете сделать это, следуя одному из двух руководств DigitalOcean:

  • Пользователи Windows: как создать ключи SSH с помощью PuTTY для подключения к VPS
  • Пользователи Mac OSX и Linux: как настроить ключи SSH

Выполните следующие действия, если у вас есть пара ключей SSH, которую вы хотели бы использовать для подключения к вашему VPS:

  1. Откройте клиент FileZilla.
  2. В верхней части главного экрана нажмите «Изменить» и выберите «Настройки».
  3. В левой части меню разверните раздел Подключение и выделите SFTP.

<старт=\4\>

  • Нажмите кнопку [Добавить ключевой файл…], просмотрите каталоги вашего локального компьютера и выберите файл закрытого ключа.
  • Затем снова в верхней части главного экрана FileZilla нажмите «Файл» и выберите «Диспетчер сайтов».
  • Наконец, в левой части диспетчера сайтов нажмите кнопку «Новый сайт» и введите уникальное имя в разделе «Мои сайты», которое позволит вам легко идентифицировать этот конкретный удаленный сервер в будущем.

    • <старт=\7\>

  • Теперь на вкладке Общие заполните поля Хост (IP-адрес или полное доменное имя) и Порт (по умолчанию – 22).
  • В раскрывающемся меню Протокол выберите SFTP — протокол передачи файлов SSH.
  • В раскрывающемся меню Тип входа выберите Интерактивный.

    • Примечание для пользователей PuTTY с открытыми ключами, защищенными паролем: если ваш исходный файл .ppk защищен паролем, FileZilla преобразует ваш файл .ppk в незащищенный при импорте ключа в FileZilla. Начиная с версии 3.0.10 файл ключа, защищенный паролем, еще не поддерживается.

    Если требуется файл ключа, защищенный паролем, FileZilla может использовать инструмент Pageant.

    1. Просто запустите Pageant; на панели задач появится значок Pageant.
    2. Нажмите правой кнопкой мыши на значок, выберите Добавить ключ и выберите файл закрытого ключа (.ppk).
    3. Затем введите кодовую фразу, следуя инструкциям.
    4. Наконец, запустите FileZilla и подключитесь к своему виртуальному частному серверу через SFTP, используя SSH2 с именем пользователя и пустым паролем (не забудьте закрыть конкурс, когда закончите).

    Редактирование текстовых файлов

    При управлении своим VPS вы неизбежно столкнетесь с ситуацией, когда некоторые программные (текстовые) файлы требуют редактирования. FileZilla не имеет встроенного текстового редактора, что дает вам свободу использования любого текстового редактора по вашему выбору. Популярным редактором среди пользователей Windows являются языки программирования.

    По умолчанию FileZilla настроен на использование стандартного редактора вашей локальной системы. Если вы не хотите использовать Notepad++ в качестве текстового редактора по умолчанию в вашей системе, но тем не менее хотели бы использовать его для редактирования HTML, XML, Python, CSS, PHP и других программных файлов на вашем VPS:

    1. На главном экране FileZilla нажмите «Изменить» и выберите «Настройки».
    2. В левой части окна настроек выберите Редактирование файлов.
    3. Затем выберите переключатель, связанный с «Использовать пользовательский редактор», и нажмите кнопку «Обзор».
    4. Найдите исполняемый файл нужного редактора (.exe на компьютерах с Windows), дважды щелкните его и нажмите кнопку ОК, чтобы сохранить изменения и закрыть окно настроек.

    Статья представлена: Пабло Карранса