Как использовать Filezilla для безопасной передачи и управления файлами на вашем VPS

Вы недавно работали в облачном хостинге и пытаетесь понять, как лучше всего управлять файлами на вашем первом виртуальном сервере VPS? Пугает командная строка? Если это так, вы будете рады узнать, что FileZilla предоставляет удобный графический интерфейс, который может безопасно передавать файлы туда-сюда, а также перемещать файлы внутри вашего VPS.

Безопасное общение

Двумя наиболее распространенными методами безопасной передачи информации между двумя компьютерами являются (i) Secure Shell (SSH) и (ii) Transport Layer Security (TLS) и его предшественник Secure Sockets Layer (SSL), криптографические протоколы. Оба являются протоколами туннелирования криптографии с открытым ключом, которые нацелены на создание безопасного, конфиденциального обмена данными и соединением через сеть (особенно Интернет). Технологии шифрования, используемые обоими протоколами, очень надежны, и при правильной настройке хакерам почти невозможно взломать. Однако, хотя оба протокола предоставляют одинаковые услуги, они не одинаковы. На самом деле, они имеют несколько существенных отличий, которые выходят за рамки данной статьи.

Сегодня OpenSSH — это программный пакет по умолчанию, который можно найти в Unix-подобных операционных системах, таких как Mac OS X и Linux. Таким образом, программы или подсистемы, основанные на протоколе SSH, будут работать «из коробки» без необходимости выполнять дополнительные шаги, связанные с покупкой или созданием необходимого сертификата SSL, необходимого для определенных режимов безопасной передачи данных через TLS. / SSL.

FTP против SCP против SFTP против FTPS

Когда вам нужно загружать или скачивать файлы с вашего VPS в реальном времени, у вас есть следующие возможности:

  1. Протокол передачи файлов (FTP) ;
  2. Программа безопасного копирования (SCP);
  3. Протокол передачи файлов SSH (SFTP); 
  4. FTP через TLS / SSL (FTPS).

FTP * не защищен

Среди различных вариантов передачи файлов, один не должен никогда, никогда, никогда не соединиться с удаленным сервером через FTP; SCP и SFTP так же просты в использовании, но обеспечивают гораздо большую безопасность. Кроме того, в то время как FTP требует установки программного обеспечения сервера FTP, такого как vsFTP или ProFTP , SCP и SFTP используют протокол SSH и, как результат, будут работать «из коробки» при подключении к удаленному Unix-серверу. как машина, такая как Mac OS X или Linux.

SCP против SFTP

Учитывая, что как SCP, так и SFTP используют протокол SSH при подключении к другому компьютеру, эти два метода довольно равны в отношении безопасности. SFTP имеет небольшое преимущество в отношении эффективности, потому что прерванная передача файла может возобновиться с того места, где она была прервана, в случае разрыва соединения, которое впоследствии будет восстановлено.

SFTP против FTPS

SFTP не следует путать с FTPS, потому что эти два метода несовместимы друг с другом. Хотя FTPS может обеспечить равную безопасность, для развертывания требуются дополнительные шаги, если у вас еще нет сертификата SSL.

Клиенты SFTP

Существует несколько качественных SFTP-клиентов: Cyberduck , Filezilla или WinSCP и многие другие. Однако эта статья будет посвящена Filezilla — FTP-клиенту с открытым исходным кодом (т.е. бесплатным) для Windows, Mac OS X и Linux. Помимо возможности загрузки программы, сайт filezilla-project.org также содержит документацию Wiki и форум поддержки .

Аутентификация на основе ключей

С SFTP у вас есть два варианта аутентификации пользователя при подключении к облачному серверу: (i) пароли или (ii) ключи SSH. 

SFTP через аутентификацию на основе ключей SSH2

FileZilla имеет встроенную страницу управления ключами в диалоговом окне «Настройки», которая позволяет сохранить ваш открытый (SSH) ключ и (безопасно) автоматизировать процесс подключения к удаленному серверу.

Prequisite

Если вам еще предстоит создать пару ключей SSH, вы можете сделать это, следуя инструкции.

Выполните следующие действия, если у вас есть пара ключей SSH, которые вы хотели бы использовать для подключения к вашему VPS:

  1. Откройте клиент FileZilla.
  2. В верхней части главного экрана нажмите « Изменить» и выберите « Настройки» .
  3. В левой части меню разверните раздел « Соединение » и выделите SFTP .
FileZilla Key Manager
  1. Нажмите кнопку [Добавить файл ключа …] , просмотрите каталоги вашего локального компьютера и выберите файл с закрытым ключом.
  2. Затем снова в верхней части главного экрана FileZilla, нажмите « Файл» и выберите « Менеджер сайта» .
  3. Наконец, в левой части диспетчера сайтов нажмите кнопку « Создать сайт» и введите уникальное имя в разделе « Мои сайты» , которое позволит вам легко идентифицировать этот конкретный удаленный сервер в будущем.
FileZilla Site Manager
  1. Теперь на вкладке General заполните поля Host (IP-адрес или полное доменное имя ) и Port (по умолчанию 22).
  2. В раскрывающемся меню « Протокол» выберите « SFTP — SSH File Transfer Protocol» .
  3. В раскрывающемся меню Тип входа выберите Интерактивный .

Примечание для пользователей PuTTY с открытыми ключами, защищенными парольной фразой: если ваш оригинальный файл .ppk защищен паролем, FileZilla преобразует ваш файл .ppk в незащищенный при импорте ключа в FileZilla. Начиная с версии 3.0.10, файл ключей, защищенных паролем, пока не поддерживается.

Если ключевой файл защищен паролем желателен, FileZilla способен использовать PuTTY «s Pageant инструмент.

  1. Просто запустите Pageant; в системном трее вы увидите значок Pageant.
  2. Щелкните правой кнопкой мыши значок, выберите « Добавить ключ» и выберите файл с закрытым ключом (.ppk).
  3. Затем следуйте инструкциям, чтобы ввести вашу фразу-пароль.
  4. Наконец, запустите FileZilla и подключитесь к вашему виртуальному частному серверу через SFTP, используя SSH2 с именем пользователя и пустым паролем ( не забудьте закрыть представление, когда закончите ).

Редактирование текстовых файлов

При управлении вашим VPS вы неизбежно столкнетесь с ситуацией, когда некоторые программные (текстовые) файлы требуют редактирования. FileZilla не имеет встроенного текстового редактора, который дает вам свободу использования любого текстового редактора по вашему выбору. Популярный редактор среди пользователей Windows — Notepad ++, потому что он легкий и может работать со многими популярными на сегодняшний день языками программирования .

По умолчанию FileZilla настроена на использование редактора по умолчанию в вашей локальной системе. Если вы не хотите сделать Notepad ++ текстовым редактором вашей системы по умолчанию, но все же хотели бы использовать его для редактирования HTML, XML, Python, CSS, PHP и других программных файлов на вашем VPS:

  1. На главном экране FileZilla нажмите « Изменить» и выберите « Настройки» .
  2. В левой части окна настроек выделите Редактирование файла .
  3. Затем выберите переключатель, связанный с « Использовать пользовательский редактор», и нажмите кнопку « Обзор» .
  4. Найдите исполняемый файл нужного редактора ( .exe на компьютерах с Windows), дважды щелкните его и нажмите кнопку OK , чтобы сохранить изменения и закрыть окно настроек.

By Pablo Carranza

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *