Cum se transferă fișiere în siguranță pe Internet cu protocolul SFTP (SSH)

Transferul de fișiere pe Internet nu reprezintă o noutate, a devenit ceva banal, simplu, având la îndemână multe posibilități. Ceea ce frământă utilizatorul este securitatea acestor date, mai ales a celor confidențiale, existând posibilitatea interceptării lor. Această problemă poate fi evitată utilizând protocolul SSH (Secure Shell) la crearea unui server SFTP (Secure File Transfer Protocol), acesta fiind o extensie a SSH. Pentru acest lucru vom folosi freeFTPd, un program gratuit și simplu de utilizat de către oricine.

0-SFTP

Programul este conceput pentru a crea un server SFTP în propriul calculator, oferind un mijloc simplu de a accesa fișiere de la distanță, fiind special adaptat pentru a lucra pe rețelele TCP/IP.

freeFTPd utilizează protocoale sigure (SFTP, FTPS), pentru a asigura securitatea transferului de fișiere prin criptarea atât a datelor, cât și a conexiunii. Spre finalul instalării sale, veți fi întrebați dacă doriți să creați o cheie privată și rularea serviciului aferent programului. Va trebui să acceptați ambele opțiuni. Apoi, rulați programul (iconița de pe desktop) cu drepturi de administrator. În secțiunea Users, va trebui să creați un utilizator, deci click pe Add. Completați apoi, numele și parola, iar în cadrul Authorization aveți două posibilități:

  • NT authentication – autentificarea se face numele de utilizator și parola contului Windows
  • Password stored as SHA1 hash – autentificarea se face cu datele alese (recomandat)

Debifați opțiunea FTP, apoi click pe butonul Apply.

1-freeFTPd-creare-utilizator

În continuare, va trebui să selectați folderul implicit al serverului SFTP. Deci, click pe SFTP în partea stângă, apoi, cu ajutorul butonului de căutare al opțiunii SFTP root directory, navigați în locația dorită. În acest folder veți pune conținutul dorit pentru partajare.

2-freeFTPd-creare-folder-partajare

Porniți serverul prin acționrea butonului Start, apoi verificați funcționarea sa în secțiunea Status, în panoul stâng. Dacă totul este în regulă, nu mai rămâne decât să salvați configurația cu butonul Apply & Save. Nu uitați să adăugați permisiunea incomming/outcomming pentru server în firewall. Dacă vă conectați la Internet prin intermediul unui router, va trebui să deschideți portul 22 (portforwarding), pentru ca serverul să poată fi accesat din exterior.

3-freeFTPd-verificare-functionare-server

Serverul SFTP va rula în fundal, în zona de notificare. Mai departe, dacă vreți să testați funcționarea sa, adăugați câteva fișiere în folderul ales pentru partajare, apoi rulați orice client FTP. Unul gratuit și simplu de utilizat este FileZilla. Puteți folosi versiunea portabilă, descărcarea sa o puteți face de aici. Testarea se face simplu, introduceți adresa IP locală (127.0.0.1, sau localhost), numele de utilizator și parola stabilite mai sus și portul de ascultare 22, apoi dați Quickconnect. Veți primi o atenționare precum că serverul nu este garantat ca securizat, bifați căsuța Always trust this host, apoi dați OK.

4-FileZilla-testare-serverSFTP

Dacă totul a decurs bine și ați urmat întocmai specificațiile din articol, în FileZilla va trebui să aveți posibilitatea de a accesa conținutul folderului partajat. Bineînțeles, pentru accesarea lui din exteriorul rețelei, va trebui să completați adresa IP externă.

5-FileZilla-lista-fisiere-folderSFTP

În legătură cu accesarea din exterior, sunt convins că cei cu IP dinamic alocat de ISP vor avea probleme. Însă, acestea se pot rezolva foarte simplu prin crearea unui cont D-LinkDDNS, apoi logarea cu acel cont pe DynDNS și obținerea unui subdomeniu gratuit. Cei care sunt abonați la RCS-RDS por rezolva problema mult mai simplu, ISP-ul oferind acest serviciu gratuit în interfața web a opțiunilor utilizatorului, fără nicio modificare în router.

Dacă sunteți interesați cum se poate crea un cont D-LinkDDNS pentru obținerea unui subdomeniu gratuit care, practic, transformă IP-ul dinamic într-unul static și, bineînțeles, vor fi mai mulți solicitanți, voi scrie un articol în viitor.

Download

5 thoughts on “Cum se transferă fișiere în siguranță pe Internet cu protocolul SFTP (SSH)”

  1. salutare,foarte bune tutorialele tale ,eu unu as fi interesat crearea unui cont D-LinkDDNS.
    multumesc

  2. Am auzit de DynamicDNS de la RDS (fiind abonat era culmea sa nu stiu).Insa nu am profitat inca de optiunea asta….ma duc pe site acum…imi fac cont…si vedem ce se intampla! :)

  3. Bun tutorial! Daca credeti ca va ajuta intr-un fel sau altul, testati si mica aplicatie ,,hfs”…va garantez ca este la fel de buna in domeniul transferului de fisiere. Noroc si la mai mare!!!

    1. Da Ilie, ai dreptate, hfs este cel mai simplu mod de a transfera conținut online, însă nu-ți asigură securitatea. Este perfect pentru conținut banal, fără caracter personal.

Comentariile sunt închise.