Przejdź do głównej zawartości

2 posty z tagiem "ftp"

Wyświetl wszystkie tagi

Jak korzystać z serwera

· 2 min aby przeczytać
Customer Care Engineer

Jak korzystać z serwera FTP?

Podczas pracy z serwerami FTP i SFTP ważne jest, aby zrozumieć, jak prawidłowo łączyć się i chronić swoje dane. W tym przewodniku przyjrzymy się instrukcjom krok po kroku, jak skonfigurować połączenia z serwerami FTP i SFTP, a także dowiemy się, jak używać kluczy SSH w celu zwiększenia bezpieczeństwa połączenia.

Korzystanie ze specjalnego klienta FTP jest najlepszym sposobem na uproszczenie życia podczas pracy z FTP. Przyjazny dla użytkownika interfejs pozwoli na wysyłanie i odbieranie danych z komputera na serwer. Najpopularniejszymi klientami FTP są:

  • WinSCP dla Windows

  • Transmit

  • Cyberduck

  • Filezilla

Rozważmy połączenie z serwerem za pomocą Filezilla w systemie Windows.

  1. Otwórz menedżera witryn (File – Site manager). Kliknij przycisk „New site”.

27-08-ftp-sftp-1.png

  1. Wprowadź nazwę połączenia i dane logowania.

  2. Wybierz tryb szyfrowania „Use explicit FTP over TLS if available”.

  3. Kliknij „Connect”.

  4. Teraz możesz pracować z serwerem FTP i przesłać na niego pierwsze dane.

Jak korzystać z serwera SFTP?

  1. Otwórz menedżera witryn (File – Site manager). Kliknij przycisk „New site".**

27-08-ftp-sftp-1.png

  1. Wprowadź nazwę połączenia i dane dostępu.

  2. Wybierz protokół SFTP na karcie Ogólne.

  3. Kliknij „Connect”.

  4. Teraz możesz pracować z serwerem SFTP i przesłać na niego pierwsze dane.

Zalecamy, aby do pracy zawsze wybierać protokół SFTP. Wszystkie funkcje FTP są tutaj dostępne, a SSH chroni dane.

Jak używać kluczy SSH z SFTP?

Klucz SSH to bezpieczny sposób łączenia się z serwerem. Łączenie się przez SSH za pomocą klucza eliminuje możliwość złamania hasła.

Klucze SSH umożliwiają uwierzytelnianie bez hasła. Klucze to zestaw setek różnych znaków, w tym wielkich i małych liter alfabetu łacińskiego oraz znaków specjalnych. Całkowita długość wynosi często od 1024 do 4096 bitów. Uwierzytelnianie wymaga dwóch kluczy SSH, jednego publicznego i jednego prywatnego.

  • Klucze publiczne są dostępne dla każdego. Służą do szyfrowania danych podczas uzyskiwania dostępu do serwera. Mówiąc najprościej, jest to zestaw znaków, których używamy do szyfrowania informacji.

  • Klucz prywatny jest kluczem do zamka. Odszyfrowuje on dane. Musisz być z nim o wiele bardziej ostrożny: przechowuj go bezpiecznie i nie udostępniaj osobom trzecim.

W menu Edytuj przejdź do Ustawień. W sekcji Connection › SFTP można dodać istniejący klucz prywatny SSH. W Menedżerze witryn wybierz Interaktywny typ logowania, aby połączyć się z witryną SFTP.

27-08-ftp-sftp-2.png

Jak wygenerować klucze SSH?

Klucze publiczne i prywatne można tworzyć za pomocą PuTTYgen. PuTTY przechowuje klucze we własnym formacie w plikach .ppk. Aby utworzyć nową parę kluczy, wybierz typ klucza do wygenerowania z dołu ekranu. Najpopularniejszym typem jest RSA z 2048 bitami.

27-08-ftp-sftp-3.png

Następnie kliknij Generate i zacznij poruszać myszą w oknie. Putty wykorzystuje ruchy myszy do uzyskania losowości. Po zakończeniu klucz publiczny powinien pojawić się w oknie. Zapisz klucz jako plik .ppk.

27-08-ftp-sftp-4.png

Instalowanie klucza publicznego

Dostęp do konta jest przyznawany poprzez dodanie klucza publicznego do pliku ~/.ssh/authorized_keys na serwerze.

Aby dodać klucz publiczny, zaloguj się do serwera, edytuj plik authorized_keys, a następnie wytnij i wklej klucz publiczny do pliku authorized_keys. Zapisz plik. Dodaj plik klucza prywatnego (.ppk) do PuTTY. Następnie sprawdź, czy logowanie działa.

Zaleca się okresową regenerację i zmianę wszystkich kluczy SSH.

Wnioski

Korzystając z klientów FTP i postępując zgodnie z naszymi instrukcjami, można łatwo zarządzać plikami na serwerze. Nie zapominaj o znaczeniu kluczy SSH dla ochrony swoich danych, regularnie je aktualizuj i przestrzegaj zasad bezpieczeństwa, aby zminimalizować ryzyko podczas pracy ze zdalnymi serwerami.

Dlaczego FTP jest przestarzałą technologią

· 2 min aby przeczytać
Customer Care Engineer

Protokół FTP jest bardzo popularny ze względu na swoją prostotę i dostępność. Jest on jednak niezwykle przestarzały i niepewny. Poniżej przedstawiamy powody, dla których warto z niego zrezygnować.

Problemy w architekturze FTP

Ogólnie rzecz biorąc, FTP nie ma poziomu bezpieczeństwa wymaganego dla nowoczesnego Internetu, a ogólny projekt protokołu jest szczerze mówiąc nieodpowiedni dla nowoczesnego Internetu. Został on opracowany w latach 70-tych, kiedy wymagania technologiczne bardzo różniły się od dzisiejszych. Zrozummy trochę więcej o jego strukturze.

FTP działa na dwóch kanałach: poleceń i danych. Kanał danych ma dwa tryby transmisji - aktywny i pasywny.

Różnica między trybem aktywnym i pasywnym polega na tym, po której stronie inicjowane jest ustanowienie połączenia danych.

W trybie pasywnym serwer otwiera losowy port z zakresu dynamicznego po swojej stronie i informuje o tym klienta; klient inicjuje połączenie TCP z tym portem.

W trybie aktywnym losowy port z zakresu dynamicznego jest otwierany po stronie klienta i to serwer inicjuje połączenie TCP. W większości przypadków tryb ten nie jest odpowiedni ze względu na specyfikę ustawień translacji adresów (NAT) po stronie domowych dostawców Internetu, które nie pozwalają na nawiązanie połączenia przychodzącego z urządzeniem klienckim.

Wady FTP

Aby przesłać dowolny plik za pośrednictwem FTP, klient i serwer muszą wymienić bardzo dużą liczbę wiadomości. Prowadzi to do utraty dużej ilości czasu i zasobów.

Opóźnienia występują nie tylko na poziomie FTP, ale także na poziomie TCP, ponieważ przesyłanie każdego pojedynczego pliku wymaga otwarcia nowego połączenia TCP. Jeśli trzeba przesłać więcej niż "kilka" plików, jest to bardzo niewygodne.

Kolejnym problemem jest to, że nie można sprawdzić, czy transfer się powiódł, czy nie. Serwer nie zna nawet rozmiaru pliku. Jeśli coś nie załaduje się podczas transferu, ani klient, ani serwer nie będą o tym wiedzieć.

FTP ma inne ograniczenia, które sprawiają, że praca z nim jest niezwykle niewygodna. Na przykład, nie można usuwać katalogów. Trzeba usuwać wszystkie pliki pojedynczo, a dopiero potem sam katalog.

Ponadto FTP nie obsługuje znaków specjalnych. Istnieją pewne sposoby, aby nadal z nich korzystać, ale te tymczasowe rozwiązania nieuchronnie spowodują problemy w pracy.

Duże problemy z prywatnością. W FTP dane uwierzytelniające są przesyłane w postaci niezaszyfrowanej. Nazwa użytkownika i hasło są przesyłane w postaci zwykłego tekstu, który może zostać odczytany przez każdego, kto jest w stanie przechwycić ruch sieciowy.

Same dane również nie są szyfrowane. Dlatego też wysyłanie jakichkolwiek poufnych informacji za pośrednictwem FTP jest wysoce niepożądane.

W przypadku, gdy nadal konieczne jest korzystanie z protokołu FTP, należy zwrócić szczególną uwagę na ochronę połączenia z Internetem. To temat na osobny artykuł, ale przynajmniej lepiej nie korzystać z publicznych sieci Wi-Fi i używać VPN, najlepiej na własnym serwerze.

Bezpieczna alternatywa dla FTP - SFTP

Oczywiście istnieje kilka alternatyw. Wspomnijmy o najbardziej optymalnym wariancie z nich. Jest nim SFTP (SSH File Transfer Protocol). Jego najbardziej oczywistą zaletą jest bezpieczeństwo i szyfrowanie danych.

Inne zalety SFTP obejmują:

  • wstrzymywanie i wznawianie przesyłania danych,

  • całkowite zatrzymanie transferu plików,

  • możliwość wykonywania podstawowych poleceń administracyjnych,

  • transfer metadanych.

Korzystanie z SSH w ramach protokołu SFTP zapewnia następujące korzyści:

  • Uwierzytelnianie klienta i serwera. Uwierzytelnianie SSH opiera się na parze kluczy publicznych i prywatnych. Pozwala to dokładnie określić, czy klient żądający połączenia z serwerem jest legalny.

  • Szyfrowanie danych. Dostępne są typy RSA, DSA i inne.

  • Transmisja danych przez pojedynczy port, co zmniejsza prawdopodobieństwo ataku MITM.

Tak więc jedynym powodem, dla którego FTP jest nadal popularny i używany, jest siła przyzwyczajenia. Ale ten nawyk powinien zostać przełamany. I przejść na SFTP.