Kako sigurno prijenos datoteka na nekoga drugog s SFTP
Već smo pisali o hostingu vlastitog FTP poslužitelja, ali podaci se prenose u čistom tekstu, što ga čini neprikladnim za povjerljive prijenose datoteka. U ovom vodiču pregledat ćemo sigurnu verziju FTP-SFTP-a i zašto je to izvrstan način prijenosa datoteka drugim osobama na internetu.
Zašto SFTP?
Geeci se stalno susreću s ovim problemom: imate datoteku koja je prevelika za prijenos putem e-pošte ili instant messengera. Naravno, možete ga uploadati na Dropbox ili neku drugu uslugu u oblaku, ali što ako nemate / želite račun s njima, imate li dovoljno slobodnog prostora za pohranu, ili što ako samo želite zaobići srednjeg čovjeka? Da ne spominjemo sigurnosne probleme s uslugama u oblaku.
Umjesto da prolazite kroz tu gnjavažu, možete uštedjeti vrijeme prijenosom datoteka (velikim i malim) prijatelju koristeći SFTP. Nema potrebe šifrirati datoteke prije prijenosa jer se tuneliraju kroz vrlo siguran SSH protokol. I ne samo to, ali sada možete poslati izravno svom prijatelju umjesto oblaka, štedeći puno vremena.
Ali čekaj, ima još! Ako želite podijeliti više datoteka s ljudima, možete ih jednostavno ispustiti u određenu mapu, a vaši prijatelji mogu pregledavati taj dio vašeg računala kao da je dio njihove vlastite. Dijeljenje datoteka može biti puno lakše s ovom metodom, jer će vaš prijenos umjesto vas pokrenuti vaš prijatelj. Sve što trebate učiniti je povući i ispustiti i obavijestiti ih da sada mogu preuzeti datoteke.
Postavljanje SFTP-a
Postavljanje SFTP poslužitelja u sustavu Windows zahtijevat će neki softver treće strane. Većina softvera koji ima tu funkcionalnost koštat će vas, ali koristit ćemo besplatnu datoteku pod nazivom freeFTPd. Kliknite tu vezu da biste preuzeli i instalirali program. Budite unaprijed upozoreni, programeri očito nisu izvorni govornici engleskog jezika, i to se prikazuje u velikom dijelu teksta. Nemojte se bojati, ali to je legitiman program koji smo testirali i sve se provjerava - teško ćete pronaći bolju slobodnu alternativu.
Prođite kroz instalaciju kao normalno, a na kraju će se pojaviti dva prompta, jedan će vas pitati treba li stvoriti privatne ključeve, a drugi pitati treba li ga pokrenuti kao uslugu; kliknite na Da na oba.
Kada se instalacija završi, otvorite freeFTPd putem nove ikone prečaca na radnoj površini. Naišli smo na probleme pri pisanju promjena u konfiguraciji, stoga provjerite jeste li desnom tipkom miša kliknuli na ikonu i pokrenuli program kao administrator.
Da biste započeli s konfiguracijom, kliknite Korisnici na lijevoj strani.
U ovom izborniku kliknite Dodaj i ispunite podatke za novi korisnički račun da biste pristupili poslužitelju.
U odjeljku Autorizacija možete odabrati "NT autentifikaciju" ili "Lozinku pohranjenu kao SHA1 hash". NT autentifikacija znači da koristi Windows korisničko ime i lozinku, tako da na računalu morate stvoriti novog korisnika za svakoga tko pristupa SFTP direktorij. U većini slučajeva vjerojatno će biti najbolje pohraniti zaporku kao SHA1 hash i zadržati SFTP korisnika odvojeno od Windows korisnika.
Nakon što ste upisali željeno korisničko ime i zaporku, odznačite okvir "FTP poslužitelj" prema dnu, a zatim kliknite Primijeni. Sada kada je korisnik postavljen, kliknite na SFTP karticu.
Jedina stvar koja se zaista mora promijeniti na ovoj kartici je SFTP korijenski direktorij. To određuje gdje će se datoteke koje želite dijeliti nalaziti. Radi jednostavnosti, jednostavno ćemo promijeniti već popunjeni katalog u mapu na radnoj površini.
Kada budete spremni za pokretanje datoteka, na ovoj kartici kliknite gumb Start. Vatrozid za Windows vjerojatno će se pojaviti i pitati vas je li to u redu - kliknite Dopusti pristup.
Sada biste se mogli vratiti na karticu Status i vidjeti da se izvodi vaš SFTP poslužitelj.
Kliknite na Primijeni i spremi da biste zadržali te promjene i zatvorili prozor.
freeFTPd će nastaviti raditi u pozadini. Da biste mu pristupili, samo ga otvorite iz područja obavijesti.
Pristup SFTP imeniku
Stavite nekoliko datoteka u vaš SFTP direktorij kako bismo mogli napraviti neka testiranja. Ako ste ostavili kućni direktorij za korisnika na njegovom zadanom ($ SERVERROOT geek u našem primjeru), tada ćete morati stvoriti drugi direktorij unutar SFTP korijenskog direktorija.
Kao što možete vidjeti na ovom screenshotu, stavili smo dvije testne datoteke u 'geek' imenik koji se nalazi unutar mape 'SFTP datoteke poslužitelja' (SFTP root direktorij). Provjerite je li priključak 22 proslijeđen na vaše računalo na usmjerivaču, a zatim ste spremni da se netko poveže s vašim računalom. Pogledajte ovaj vodič ako vam je potrebna pomoć s prosljeđivanjem porta.
Neka vaš prijatelj preuzme FTP klijent koji može pristupiti SFTP poslužiteljima - naša preporuka je FileZilla. Trebat će samo upisati vašu IP adresu, korisničko ime i zaporku koju ste ranije konfigurirali te odrediti priključak na kojem se poslužitelj nalazi (ako ste ga ostavili na zadanom, to će biti port 22).
Kada se prvi put povežu s poslužiteljem, od vas će se tražiti da spremaju ključeve računala. Potrebno je samo označiti okvir "Uvijek vjeruj" i kliknuti U redu da više nikada ne budete obaviješteni o tome (osim ako iz nekog razloga ne promijenite ključeve hosta).
Prijatelj bi sada trebao moći pristupiti datotekama koje ste postavili u SFTP direktorij i dodati mu datoteke koje bi željeli podijeliti s vama.