Протокол передачи данных SFTP

В статье рассмотрим, что такое SFTP-порт и как настроить SFTP-сервер в панели управления ISPmanager и через консоль.

Что такое FTP

Сетевой протокол — это набор правил, которые описывают, как именно информация должна передаваться между устройствами в интернете. К распространённым протоколам относятся: TCP/IP, HTTP, FTP, POP3 и SMTP и др. У каждого из них своя область использования:

  • по протоколу HTTP передаются данные со страниц в интернете (гиперссылки),

  • протоколы POP3 и SMTP задают правила для получения/отправки почты.

Протокол FTP (File Transfer Protocol) используется для передачи данных с одного компьютера/сервера на другой в интернете.

На практике с передачей по FTP сталкиваются владельцы сайтов, когда им нужно загрузить информация со своего компьютера в папку сайта на хостинге. Они, конечно, могут передавать данные и через панель управления. Это проще, но у метода есть ограничения по объёму/скорости передачи.

Поэтому часто владельцы сайтов используют FTP. Для этого они подключаются к FTP-серверу. Это сервер, который специально настроен для обмена данными. Чтобы подключиться к FTP-серверу, нужно создать FTP-аккаунт и использовать FTP-клиент (программу Filezilla, Total Commander и др.). Мы рассматривали подключение по FTP в отдельной статье.

Протокол SFTP и FTPS

При передаче по FTP данные никак не шифруются. Так получилось, потому что при разработке (1971 г.) этот протокол использовали только в университетах и военных организациях США. Система была закрытой, и нужды защищать информацию не было.

По мере роста интернета и увеличения количества пользователей появилась необходимость шифровать передачу данных. Сначала для этого использовали расширение на FTP. Расширение FTPS добавляет к стандартному протоколу криптографическое шифрование SSL/TLS. Сейчас оно считается устаревшим.

SFTP (SSH SFTP) — ещё один протокол передачи данных, который выполняет операции с файлами поверх надёжного SSH-протокола. Это значит, что он шифрует всю информацию: команды, пользователей и пароли. Несмотря на похожие названия, FTP и SFTP — разные технологии. Они работают через разные порты.

Зачем использовать SFTP

FTP можно использовать только в доверенных сетях. Протокол SFTP гарантирует безопасность передачи данных во всех случаях. Подключаясь по SFTP, вы используете надежный канал, защищенный протоколом SSH. Он аутентифицирует клиент и сервер, исключая возможность того, что сессию взломает злоумышленник.

Также у SFTP есть дополнительные преимущества по сравнению с FTP и FTPS. Он может:

  • прерывать передачу файлов,

  • удалять или возобновлять передачу,

  • использоваться на большем количестве платформ.

Настройка SFTP

На виртуальном хостинге REG.RU SFTP настроен автоматически.

Если вы используете VPS или Облачные серверы, нужно создать SFTP-пользователя. Вы можете сделать это:

  • в панели управления ISPmanager (если на сервер установлено это приложение),

  • через консоль.

Как создать пользователя SFTP в панели ISPmanager на VPS

Обратите внимание!
Это инструкция для VPS. На виртуальном хостинге подключение по SFTP возможно только под основным аккаунтом, доступы к которому отправляются на email и хранятся во вкладке Доступы в личном кабинете. Создать дополнительного пользователя для подключения к хостингу по SFTP нельзя.
  1. 1.
    Откройте панель управления ISPmanager.
  2. 2.

    Перейдите в раздел «Пользователи» и нажмите Создать пользователя:

    Создать пользователя в ISPmanager 6

    Также вы можете настроить доступ по SFTP у существующего пользователя. Для этого выберите нужную запись в списке и нажмите Изменить. На открывшейся странице поставьте галочку напротив пункта Доступ к shell и сохраните изменения.

  3. 3.

    Заполните обязательные поля в блоке «Основное»:

    Настройки нового пользователя в ISPmanager 6

    Обратите внимание
    Запомните логин и пароль, они понадобятся для подключения через SFTP-клиент.
  4. 4.

    Пролистайте страницу вниз до блока «Доступ», поставьте галочку напротив пункта Доступ к shell и нажмите Далее:

    Настройка доступов для нового пользователя в ISPmanager 6 Настройка «Доступ к shell» обеспечивает безопасность по SFTP и SSH-протоколам

  5. 5.

    На следующей странице введите домен сайта, для которого планируете использовать SFTP, и нажмите Далее:

    Сайт нового пользователя в ISPmanager 6

  6. 6.

    Завершите создание аккаунта для подключения по SFTP:

    Завершить создание пользователя в ISPmanager 6

Готово! Теперь вы сможете передавать данные по SFTP.

Как настроить SFTP-доступ через консоль

Если вы пользуетесь облачным хостингом REG.RU, отдельно создавать SFTP-аккаунт не нужно.

Используйте для подключения IP-адрес сервера и пароль root-пользователя. Эта информация отправляется на почту после создания сервера и дублируется в Личном кабинете.

Если подключиться по SFTP не получается, откройте консоль вашей ОС и введите команду:

Subsystem sftp /usr/lib/openssh/sftp-server

Как подключиться по SFTP

Подключиться по SFTP можно с помощью нескольких программ: FileZilla, CWinSCP и другие. Выберите подходящую в зависимости от вашей ОС, установите её и выполните следующие действия (на примере FileZilla):

  1. 1.
    Откройте программу.
  2. 2.

    Введите:

    Хост — IP-адрес сервера;

    Имя пользователя — root или имя созданного ранее SFTP-аккаунта;

    Пароль — пароль SSH или пароль SFTP-аккаунта;

    Порт — SFTP-порт по умолчанию (22).

    Нажмите Быстрое соединение.

Готово! После подключения вы сможете безопасно обмениваться данными с удалённым сервером.

Помогла ли вам статья?
Нет
раз уже
помогла