Ранее мы писали о размещении вашего собственного FTP-сервера, но данные передаются в виде открытого текста, что делает его непригодным для конфиденциальной передачи файлов. В этом руководстве мы рассмотрим безопасную версию FTP – SFTP и объясним, почему она обеспечивает отличный способ передачи файлов другим людям через Интернет.
Почему SFTP?
Гики постоянно сталкиваются с этой проблемой: у вас есть файл, который слишком велик для передачи по электронной почте или через мессенджер. Конечно, вы можете загрузить его в Dropbox или какой-либо другой облачный сервис, но что, если у вас нет/не требуется учетная запись с ними, достаточно свободного места на диске или что, если вы просто хотите вообще обойти посредника? Не говоря уже о проблемах безопасности с облачными сервисами.
Вместо того, чтобы преодолевать эти трудности, вы можете сэкономить время, передав файлы (большие и маленькие) своему другу с помощью SFTP. Нет необходимости шифровать ваши файлы перед передачей, потому что они проходят через очень безопасный протокол SSH. И не только это, но теперь вы можете загружать файлы прямо в друзья, а не в облако, что экономит массу времени.
Но подождите, это еще не все! Если вы хотите поделиться несколькими файлами с людьми, вы можете просто поместить их в указанную папку, и ваши друзья смогут просматривать этот раздел вашего ПК, как если бы он был частью их собственного. С этим методом намного проще обмениваться файлами, потому что загрузка будет инициирована вашим другом, а не вами. Все, что вам нужно сделать, это перетащить и дать им знать, что теперь они могут загрузить файл (ы).
Настройка SFTP
Для настройки SFTP-сервера в Windows потребуется стороннее программное обеспечение. Большая часть программного обеспечения, обладающего этой функциональностью, будет стоить вам, но мы будем использовать бесплатное, называемое freeFTPd. Нажмите на эту ссылку, чтобы загрузить и установить программу. Будьте предупреждены, разработчики явно не носители английского языка, и это видно по большей части текста. Однако не пугайтесь, это законная программа, которую мы протестировали, и все проверено – вам будет сложно найти лучшую бесплатную альтернативу.
Выполните установку как обычно, и в конце появятся два приглашения: одно спрашивает, нужно ли создавать закрытые ключи, а другое спрашивает, должно ли оно работать как служба; нажмите Да на обоих.
Когда установка завершится, откройте freeFTPd с помощью нового ярлыка на рабочем столе. Мы столкнулись с проблемами при записи изменений конфигурации, поэтому убедитесь, что вы щелкнули правой кнопкой мыши по значку и запустили программу от имени администратора.
Чтобы начать настройку, нажмите «Пользователи» слева.
В этом меню нажмите «Добавить» и введите информацию о новой учетной записи пользователя для доступа к вашему серверу.
В разделе Авторизация вы можете выбрать «NT-аутентификацию» или «Пароль, сохраненный как хэш SHA1». NT-аутентификация означает, что она использует имя пользователя и пароль Windows, поэтому вам нужно будет создать нового пользователя на вашем компьютере для всех, кто обращается к каталог SFTP. В большинстве случаев, вероятно, будет лучше просто сохранить пароль в виде хэша SHA1 и отделить пользователя SFTP от пользователей Windows.
После того, как вы ввели желаемое имя пользователя и пароль, снимите флажок «FTP-сервер» внизу и нажмите «Применить». Теперь, когда пользователь настроен, нажмите на вкладку SFTP.
На этой вкладке действительно стоит изменить только корневой каталог SFTP. Это указывает, где будут находиться файлы, которыми вы хотите поделиться. Для простоты мы просто изменим уже заполненный каталог на папку на рабочем столе.
Когда вы будете готовы начать хостинг файлов, нажмите кнопку «Пуск» на этой вкладке. Возможно, появится брандмауэр Windows и спросит вас, все ли в порядке – нажмите Разрешить доступ.
Теперь вы сможете вернуться на вкладку «Состояние» и увидеть, что ваш SFTP-сервер работает.
Нажмите «Применить и сохранить», чтобы сохранить эти изменения, а затем закройте окно.
freeFTPd продолжит работать в фоновом режиме. Чтобы получить к нему доступ, просто откройте его из области уведомлений.
Доступ к каталогу SFTP
Поместите пару файлов в каталог SFTP, чтобы мы могли провести некоторое тестирование. Если вы оставили домашний каталог для пользователя по умолчанию ($ SERVERROOT \ geek в нашем примере), то вам нужно будет создать другой каталог в корневом каталоге SFTP.
Как вы можете видеть на этом снимке экрана, мы помещаем два тестовых файла в каталог «geek», который находится внутри папки «SFTP server files» (корневой каталог SFTP). Убедитесь, что порт 22 перенаправлен на ваш компьютер на маршрутизаторе, и тогда вы готовы к тому, чтобы кто-то подключился к вашему компьютеру. Смотрите это руководство, если вам нужна помощь с переадресацией портов.
Пусть ваш собеседник загрузит FTP-клиент, который может получить доступ к SFTP-серверам – мы рекомендуем FileZilla. Им просто нужно будет ввести ваш IP-адрес, имя пользователя и пароль, которые вы настроили ранее, и указать порт, на котором работает ваш сервер (если вы оставите его по умолчанию, это будет порт 22).
При первом подключении к вашему серверу им будет предложено сохранить ключи хоста. Им просто нужно установить флажок «Всегда доверять» и нажать кнопку «ОК», чтобы больше никогда не запрашивать об этом (если вы по какой-либо причине не изменили свои ключи хоста).
Теперь ваш друг должен иметь доступ к файлам, которые вы поместили в каталог SFTP, и добавлять в него файлы, которыми они хотели бы поделиться с вами.