SFTP-обмен файлами между серверами. Что такое ftp, ssh, sftp, RDP

Этот документ поможет Вам выполнить подключение к Вашему виртуальному серверу по протоколам SSH и SFTP.

SSH (англ. Secure SHell - «безопасная оболочка») - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли.

SFTP (англ. SSH File Transfer Protocol) - протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Существует заблуждение, что SFTP это просто обычный FTP, работающий поверх SSH. В действительности SFTP - это новый протокол, разработанный с нуля.

Данные для подключения к виртуальному серверу

Все данные, необходимые для подключения к Вашему виртуальному серверу по SSH, Вы можете получить на главной странице панели управления .

Нам необходимо знать IP адрес виртуального сервера (1) и пароль для пользователя root (2).

Получив необходимые данные для подключения, можно приступать непосредственно к процессу.

Подключение к виртуальному серверу по SSH из Mac OS X или Linux

Пользователи операционных систем Mac OS X или Linux могут использовать стандартное приложение terminal для подключения к виртуальному серверу по SSH протоколу. Для подключения к Вашему виртуальному серверу используйте следующую команду (измените 188.127.236.62 на IP адрес вашего виртуального сервера):

Ssh [email protected]

Так выглядит процесс подключения к виртуальному серверу в терминале Unix или Mac OS X:

Ssh [email protected] The authenticity of host "188.127.236.62 (188.127.236.62)" can"t be established. RSA key fingerprint is 4f:e8:84:42:51:80:48:70:45:6c:69:47:79:e7:c0:56. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added "188.127.236.62" (RSA) to the list of known hosts. [email protected]"s password: #

Подключение к виртуальному серверу по SSH из Windows

Пользователи операционной системы Windows могут использовать для соединения с виртуальным сервером по протоколу SSH программу PuTTY. PuTTY - очень популярный telnet/ssh клиент, распространяется бесплатно.

Официальный сайт программы - http://www.chiark.greenend.org.uk/~sgtatham/putty/ Русскоязычный сайт поддержки - http://putty.org.ru/

После запуска программы вы увидите следущее окно:

Введите в поле “Host Name (or IP address)” IP-адрес Вашего виртуального сервера (на примере вводится helios.asu). Убедитесь, чтобы в пункте “Protocol” была выбрана радио-кнорка “SSH”.

Также, для того, чтобы каждый раз не вводить адресс и тип протокола вы можете сохранить сессию. Для этого введите ее название в поле “Saved Sessions” и нажмите кнопку “Save”.

После этого ваша сессия появится ниже в списке. Для того чтобы загрузить сохраненную сессию нужно выбрать ее из списка и нажать кнопку “Load”.

Для подключения нажмите кнопку “Open” внизу формы. Может появиться следующее сообщение:

Если вы уверены в том, что подключаетесь к нужному хосту, то нажмите кнопку “Yes/Да”. Появится следующее:

Введите свой логин (root), затем пароль. Перед вами консоль системы:

Для выхода введите:

Подключение к виртуальному серверу по SFTP

По умолчанию вам не нужно настраивать FileZilla, мы просто сразу начнём работать с программой.

Для того, чтобы подключиться к SFTP-серверу, введите IP-адрес вашего виртуального сервера в поле быстрого подключения (вместо example.com, как показано на рисунке ниже введите sftp://ip_адрес_вашего_vps). Введите порт подключения в соответствующее поле, для SFTP - 22. Введите имя пользователя и пароль, в соответствующие поля. Нажмите на кнопку “Быстрое соединение” или нажмите Enter для подключения.

Отметим, что панель быстрого подключения, как ясно из названия, приспособлена для быстрых подключений, т.е. у вас нет возможности редактировать список из 10-ти последних подключений. Для сохранения параметров подключения используйте Менеджер Сайтов.

Используйте Менеджер сайтов FileZilla для задания определённых параметров сайта и подключения к нужному SFTP-серверу. В Менеджере сайтов у вас есть возможность сохранять свои подключения и настраивать большее число параметров, чем доступно в панели быстрого подключения.

После подключения, в правой стороне главного окна будет отображён список файлов и директорий. Текущая директория будет показана в редактируемом поле в верхней части. Ниже отображается удалённое дерево директорий, а ещё ниже - содержимое текущей удалённой директории. Перейти в другую директорию можно тремя разными путями. Первый: сделайте двойной щелчок на директории в списке. Второй: кликните на директории в дереве. Последний способ: введите имя директории в редактируемое поле и нажмите Enter. Обратите внимание на директорию “..”, присутствующую практически во всех остальных директориях. Эта ссылка позволяет вам перейти к родительскому каталогу текущей директории.

Навигация на вашем компьютере работает почти так же, как и на сервере. Текущая локальная директория и дерево каталогов по умолчанию отображаются на левой стороне главного окна.

Подробную документацию по работе с FileZilla, Вы можете найти на официальном сайте по адресу http://filezilla.ru/documentation/Using

Условия использования документа

Материал представленный на данной странице может быть использован Вами по своему усмотрению. Разрешается копирование и распространение предоставленного материала без изменения содержания и без предварительного уведомления администрации Clodo.ru .

Мы будем признательны Вам за сообщения об ошибках в представленной документации и за предложения об улучшении документации. По этим вопросам необходимо обращаться по адресу [email protected] . При обращении не забывайте указывать URL-адрес публикации.

Secure Transfer Protocol или коротко sftp на сегодняшний день довольно широко используется для обмена файлами посредством защищенного SSH канала, между сервером и клиентскими машинами. В некоторых ситуациях удобно организовать иметь возможность обмен файлами между серверами, напрямую, за счет чего достигается оптимальная скорость передачи файлов. Именно о том, как можно подключиться и работать по через консоль мы поговорим в данном посту.
Для подключения к серверу SFTP нам необходимо знать его доменное имя либо IP-адрес.

Подключение к SFTP серверу через консоль

# sftp user@сайт

Довольно часто из соображений безопасности на серверах меняют стандартный порт на другое значение. Для указания значения своего порта вы можете воспользоваться командой ниже.

Подключение к SFTP серверу через другой порт

# sftp -oPort=2222 user@сайт:/home/something

После ввода команды, если сервер откликнулся, в окне консоли будет предложено ввести пароль от учетной записи пользователя user. После подключения к SFTP у вас будет показываться характерная командная строка:

Теперь вы можете выполнять необходимые вам манипуляции с файлами. Команды работы с ними вам покажутся вполне привычными.

Основные команды SFTP
cd — серфинг по дирректориям на стороне sftp сервера;
lcd — перемещение по дирректориям на локальном компьютере;
ls — просмотр списка файлов в текущей директории sftp сервера;
lls — просмотр списка файлов в текущей дирретории локального компьютера;
pwd — вывод текущей дирректории на sftp сервере;
lpwd — вывод текущей директории на локальной машине;
exit — выход из sftp-клиента;

Давайте попробуем загрузить файлы с удаленного SFTP – сервера, для этого мы может воспользоваться командой get.

Sftp>get remote-path

В качестве параметра remote-path указывается путь до файлов на сервере. В качестве параметра local-path передается путь на локальной машине, по умолчанию, если параметр не будет указан, загружаться файлы будут в текущую директорию. Так же можно указать отдельные файлы для скачивания.

Sftp>get foo.bar readme.txt

Чтобы иметь возможность загрузки сразу всех файлов расположенных в директории, удобно воспользоваться командой mget.

Sftp> mget ./*

Так же можно загружать файлы только с конкретным расширением, скажем нам необходимо загрузить все файлы с TXT-расширением.

Sftp> mget ./*.txt

После выполнения команды с директории удаленного сервера будет произведена загрузка всех файлов с расширением txt. Теперь рассмотрим пример загрузки файлов с локальной машины на удаленный сервер. Для отправки файлов на удаленный сервер мы будем пользоваться командой scp.

Есть один очень важный момент, о котором стоит знать. Команда get и mget не копирует нерегулярные файлы из файловой системы удаленного сервера.

Чтобы иметь возможность загружать абсолютно все файлы, вам следует воспользоваться командой scp – это отдельная команда, которая должна выполняться в командной строке сервера, а ни клиента sftp!

Копирование файлов с помощью команды scp.
Синтаксис:

# scp copy_from copy_to

copy_from – откуда отправляется файлы;
copy_to – путь назначения;

Рассмотрим простой пример скачивания файла foobar.txt с удаленного сервера на локальную машину.

Скачиваем файл с удаленного сервера

# scp user@сайт:/path/to/foobar.txt /some/local/directory

Таким же образом происходит отправка файла с вашей локальной машины на удаленный сервер.

Отправляем файл с локальной машины на удаленный сервер

# scp /path/to/foobar.txt user@сайт:/some/remote/directory

Так же есть возможность использования рекурсии при обмене файлами. Рассмотрим пример рекурсивного скачивания файлов с директории tutorial удаленного сервера в корневую директорию локальной машины.

Рекурсивное скачивание файлов

# scp -r user@сайт:~/tutorial ~/

(SSH протокол передачи файлов) представляет собой протокол, который обеспечивает передачу файлов и манипуляции возможностями. Он может работать над любым надежным потоком данных, но обычно используется с SSH

«FTP over SSH» использует обычный старый протокол FTP, но между клиентом и сервером размещается SSH tunnel .

Возможно, вы не найдете библиотеки для «FTP через SSH», поскольку, как правило, туннель настраивается путем запуска SSH-команды, и после его настройки клиенты и серверы не должны знать о туннели; они просто открывают порты и передают данные так, как они могли бы без туннеля.

BTW, еще один вариант для вас может быть FTP over SSL (FTPS) , который поддерживается.NET. (См. http://msdn.microsoft.com/en-us/library/system.net.ftpwebrequest.enablessl.aspx .)

5

" Вероятно, вы не найдете библиотеки для «FTP через SSH» - есть хотя бы один:-). Rebex File Transfer Pack (http://www.rebex.net/file-transfer-pack/default.aspx) способен запускать FTP через SSH-канал. Это возможно, потому что наш класс SshSession может использоваться как (вид) прокси для класса Ftp (технически он может использоваться как фабрика классов для создания коммуникационных сокетов для компонента FTP). Он даже способен запускать такую ​​странность, как SFTP-протокол по каналу SSL (вместо SSH), однако мы не нашли сервер, который его поддерживает. - Martin Vobr 24 сен. 09 2009-09-24 00:47:04

3

SFTP - фактически другой протокол, который проходит через SSH - расширение SSH, если хотите. Люди склонны использовать SFTP, а не туннелировать FTP через SSH.

Для полной поддержки SFTP в.NET попробуйте edtFTPnet/PRO . Прошло много времени с поддержкой множества различных SFTP-серверов.

28

В принципе, существуют следующие протоколы передачи файлов вокруг:

FTP - старый добрый FTP протокол, который был примерно с 1970-х годов. Аббревиатура означает «Протокол передачи файлов». Он обычно проходит через порт TCP 21.

SFTP - другой, совершенно другой протокол передачи файлов, который не имеет никакого отношения к FTP. SFTP проходит через сеанс SSH, обычно на TCP-порту 22. Он существует с конца 1990-х годов. Аббревиатура фактически означает «SSH File Transfer Protocol».

FTP через SSH - 1) возможно, но крайне редко, например, протокола FTP туннелируется через SSH канал 2) неправильно названный SFTP

Отказ от ответственности: Я работаю для Rebex

4

Я только что создал .NET SFTP Library . Одна из вещей, которые я узнал в процессе, - это то, как разные FTP-файлы относятся к SFTP. Вы фактически общаетесь с сервером SSH вместо FTP-сервера. Это не просто протокол, команды совершенно разные, которые вы отправляете на SSH-сервер.

link Моя библиотека.

0

Я использовал SharpSSH в течение многих лет, и он отлично работает. Хотя он не видел каких-либо разработок в течение некоторого времени, исходный код легко понять и работать. Я сделал хитрости и повторно скомпилировал их для своих проектов без проблем, хотя он отлично работает как-то без необходимости в любом из них.

Если вам не нужно ничего делать, вы также можете написать свою собственную.NET-оболочку для клиента PSFTP.EXE PuTTY с очень минимальным кодом.

Хотя я никогда не использовал SFTP-библиотеку Грега Финцера, я знаю его лично и твердо верю, что у него качественный продукт, если вам нужно что-то активно развитое и надежное. Но для простых вещей, у меня был большой успех со свободными вариантами, о которых я упоминал.

0

• SFTP означает протокол передачи файлов SSH. Это не FTP через SSL, а не FTP через SSH. SFTP стандартизирован в RFC 4253.
• FTP обозначает протокол передачи файлов, который определяется RFC 959 и последними дополнениями. FTP очень популярен, но не защищен. Поэтому был введен FTP через SSL, и он называется FTPS или FTP/SSL.

Для аутентификации SFTP использует ключи SSH, а FTPS - сертификаты X.509.

У меня есть веб сервер без возможности удаленного доступа к нему из вне, обслуживает несколько сайтов. Он стоит за фаерволом, проброшен 80-й порт, для работы сайтов этого достаточно. Понадобилось предоставить оперативный доступ сторонних разработчиков к исходным текстам одного из сайтов. У меня неожиданно возникли затруднения с этим, пришлось повозиться.

Суть проблемы в следующем. Изначально сервер создавался для внутренней работы над всеми сайтами из локальной сети. Разграничения по правам доступа не было, работали с сайтами мало, изредка что-то правили. Со временем разработчиков вообще не осталось, сайты не менялись. Все управление шло через панели администрирования сайтами.

В один прекрасный день решили обновить один из сайтов. Попросили предоставить доступ к исходникам. В принципе, ничего сложного, думал за 5-10 минут все сделаю. Пошел по простому пути. Решил , благо совсем недавно написал обширную статью на эту тему.

Очень быстро его настроил, проверил изнутри — все отлично работает. Создал системного пользователя, зачрутил его в каталог с нужным виртуальным хостом, расставил права как надо. Дальше дело за малым. Надо пробросить порт на шлюзе для доступа к серверу.

Тут началось самое интересное. Я давно не работал с ftp и подзабыл как там с ним и что. А проблем с ним навалом. Простого проброса 21-го порта недостаточно. Я не смог подключиться извне ни в активном, ни в пассивном режиме. На сервере установлен firewall pf, я с ним не очень знаком, почти не работал. Стал читать, как организуют проброс ftp на нем. Оказалось, что необходимо поднять локальный FTP proxy, редиректить на него все подключения и он динамически будет создавать правила для корректной работы ftp.

Мне очень не понравились перспектива ковырять незнакомый фаервол с кучей правил. К тому же нельзя было допустить ошибку и нарушить работу шлюза. Но делать нечего, решил попробовать. Информации в интернете не очень много на эту тему. По тем примерам, что мне попались не смог корректно настроить. То в синтаксисе ошибка, то просто не работает.

Решил не терять время на ковыряния не нужного для меня фаервола и пойти другим путем. Естественно, подумал сразу на sftp . Там нет таких проблем с пробросом портов. Единственное, чего я не делал раньше, так это ограничение доступа по sftp в пределах какого-то каталога. Но как оказалось это не сложно, задача легко и быстро решается.

Добавляем пользователя ssh в chroot директорию

Для начала создадим нового системного пользователя без шелла. Вообще, это не обязательно делать, можно настроить в ssh подключение не системных пользователей. Но я не вижу проблемы с системным пользователем. В моем случае для одного пользователя нет смысла заморачиваться с какими-то дополнительными настройками. Добавляем пользователя:

# useradd -s /sbin/nologin sftpuser

# mcedit /etc/ssh/sshd_config #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User sftpuser ChrootDirectory /var/www/site.ru ForceCommand internal-sftp

Сохраняем и перезапускаем ssh. В случае с centos 6 команда такая:

# service sshd restart

Настройка подключения sftp с ограничением доступа за пределами конкретной папки закончена.

Ошибка ssh bad ownership or modes for chroot directory

Можно пробовать подключаться через sftp клиент. Я в данном случае предпочитаю пользоваться бесплатным WinSCP . Скорее всего вы не подключитесь и получите ошибку в лог файле /var/log/secure :

Apr 11 14:53:20 web sshd: Accepted password for sftpuser from 75.37.234.139 port 40923 ssh2 Apr 11 14:53:20 web sshd: pam_unix(sshd:session): session opened for user sftpuser by (uid=0) Apr 11 14:53:20 web sshd: fatal: bad ownership or modes for chroot directory "/var/www/site.ru" Apr 11 14:53:20 web sshd: pam_unix(sshd:session): session closed for user sftpuser

Ошибка возникает, если владелец необходимой папки не root и права доступа на запись есть у кого-то еще, кроме владельца. Такой вот нюанс. В этом есть некоторое неудобство, но в данном случае лично мне это не помешало. Делаем владельцем каталога /var/www/site.ru рута, у остальных убираем права на запись в него. Дальше в этом каталоге две папки — одна с логами веб сервера для виртуального хоста, другая с исходниками сайта. На эти папки может быть любой владелец и права доступа. Так что подключившийся пользователь сможет без проблем работать с исходниками сайта.

Заключение

На смену ftp приходит sftp. Я давно пользуюсь этим для доступа к отдельным файлам на сервере. Но есть большой минус — скорость по sftp низкая. Когда приходится качать что-то объемное, начинаешь грустить. Это нужно учитывать. Для работы с исходниками сайтов существующей скорости вполне достаточно. Для передачи объемных файлов нужно искать другие варианты подключения, тот же ftp, либо через vpn cifs или nfs.

Еще плюс такого решения — можно настроить авторизацию по сертификату. Получается удобно и безопасно. Легко подключиться по 22-м порту, плюс пароли не нужны, авторизуешься автоматически сертификатом. Настроить это не сложно, в интернете масса инструкций на тему авторизации по ssh с помощью сертификатов.

Онлайн курс "Администратор Linux"

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по.

If we want to change default SFTP port we need to change SSH configuration which will also change default SSH port. We need to open SSH config file /etc/ssh/sshd_config and change

#Port 22

To whatever we want. In this example we change to the 2222 . This configuration will be more secure because it is harder to find by attackers.

Port 2222

After we changed the configuration file we need to make active the new configuration. We should restart the SSH services which will reread the configuration file and use new SFTP port number. We will use systemctl command but other service management commands are welcomed.

$ sudo systemctl restart sshd

$ sudo systemctl restart sshd

SFTP vs FTPS/SSL

As stated previous SFTP is a function of the SSH protocol. So it is different than FTP mechanism. As FTP is not a secure or encrypted protocol it provides some security mechanism like SSL tunnelling. FTPS or FTP SSL is secured version of FTP and shouldn’t be confused with SFTP. FTPS listen for regular FTP port 21 or whatever it is configured.