Протокол передачи данных SFTP

    В статье рассмотрим, что такое SFTP-порт и как настроить SFTP-сервер в панели управления ispmanager и через консоль.

    Что такое FTP

    Сетевой протокол — это набор правил, которые описывают, как именно информация должна передаваться между устройствами в интернете. К распространённым протоколам относятся: TCP/IP, HTTP, FTP, POP3 и SMTP и др. У каждого из них своя область использования:

    • по протоколу HTTP передаются данные со страниц в интернете (гиперссылки),
    • протоколы POP3 и SMTP задают правила для получения/отправки почты.

    Протокол FTP (File Transfer Protocol) используется для передачи данных с одного компьютера/сервера на другой в интернете.

    На практике с передачей по FTP сталкиваются владельцы сайтов, когда им нужно загрузить информация со своего компьютера в папку сайта на хостинге. Они, конечно, могут передавать данные и через панель управления. Это проще, но у метода есть ограничения по объёму/скорости передачи.

    Поэтому часто владельцы сайтов используют FTP. Для этого они подключаются к FTP-серверу. Это сервер, который специально настроен для обмена данными. Чтобы подключиться к FTP-серверу, нужно создать FTP-аккаунт и использовать FTP-клиент (программу Filezilla, Total Commander и др.). Мы рассматривали подключение по FTP в отдельной статье.

    Протокол SFTP и FTPS

    При передаче по FTP данные никак не шифруются. Так получилось, потому что при разработке (1971 г.) этот протокол использовали только в университетах и военных организациях США. Система была закрытой, и нужды защищать информацию не было.

    По мере роста интернета и увеличения количества пользователей появилась необходимость шифровать передачу данных. Сначала для этого использовали расширение на FTP. Расширение FTPS добавляет к стандартному протоколу криптографическое шифрование SSL/TLS. Сейчас оно считается устаревшим.

    SFTP (SSH SFTP) — ещё один протокол передачи данных, который выполняет операции с файлами поверх надёжного SSH-протокола. Это значит, что он шифрует всю информацию: команды, пользователей и пароли. Несмотря на похожие названия, FTP и SFTP — разные технологии. Они работают через разные порты.

    Зачем использовать SFTP

    FTP можно использовать только в доверенных сетях. Протокол SFTP гарантирует безопасность передачи данных во всех случаях. Подключаясь по SFTP, вы используете надежный канал, защищенный протоколом SSH. Он аутентифицирует клиент и сервер, исключая возможность того, что сессию взломает злоумышленник.

    Также у SFTP есть дополнительные преимущества по сравнению с FTP и FTPS. Он может:

    • прерывать передачу файлов,
    • удалять или возобновлять передачу,
    • использоваться на большем количестве платформ.

    Настройка SFTP

    На виртуальном хостинге Рег.ру SFTP настроен автоматически.

    Если вы используете VPS или Облачные серверы, нужно создать SFTP-пользователя. Вы можете сделать это:

    • в панели управления ispmanager (если на сервер установлено это приложение),
    • через консоль.

    Как создать пользователя SFTP в панели ispmanager на VPS

    Обратите внимание

    Это инструкция для VPS. На виртуальном хостинге подключение по SFTP возможно только под основным аккаунтом, доступы к которому отправляются на email и хранятся во вкладке Доступы в личном кабинете. Создать дополнительного пользователя для подключения к хостингу по SFTP нельзя.

    • 1 Откройте панель управления ispmanager.
    • 2

      Перейдите в раздел «Пользователи» и нажмите Создать пользователя:

      Создать пользователя в ispmanager 6

      Также вы можете настроить доступ по SFTP у существующего пользователя. Для этого выберите нужную запись в списке и нажмите Изменить. На открывшейся странице поставьте галочку напротив пункта Доступ к shell и сохраните изменения.
    • 3

      Заполните обязательные поля в блоке «Основное»:

      Настройки нового пользователя в ispmanager 6

      Обратите внимание

      Запомните логин и пароль, они понадобятся для подключения через SFTP-клиент.
    • 4

      Пролистайте страницу вниз до блока «Доступ», поставьте галочку напротив пункта Доступ к shell и нажмите Далее:

      Настройка доступов для нового пользователя в ispmanager 6

      Настройка «Доступ к shell» обеспечивает безопасность по SFTP и SSH-протоколам
    • 5

      На следующей странице введите домен сайта, для которого планируете использовать SFTP, и нажмите Далее:

      Сайт нового пользователя в ispmanager 6

    • 6

      Завершите создание аккаунта для подключения по SFTP:

      Завершить создание пользователя в ispmanager 6

    Готово! Теперь вы сможете передавать данные по SFTP.

    Как настроить SFTP-доступ через консоль

    Если вы пользуетесь облачным хостингом Рег.ру, отдельно создавать SFTP-аккаунт не нужно.

    Используйте для подключения IP-адрес сервера и пароль root-пользователя. Эта информация отправляется на почту после создания сервера и дублируется в личном кабинете.

    Если подключиться по SFTP не получается, откройте консоль вашей ОС и введите команду:

    Subsystem sftp /usr/lib/openssh/sftp-server

    Как подключиться по SFTP

    Подключиться по SFTP можно с помощью нескольких программ: FileZilla, CWinSCP и другие. Выберите подходящую в зависимости от вашей ОС, установите её и выполните следующие действия (на примере FileZilla):

    • 1 Откройте программу.
    • 2

      Введите:

      • Хост — IP-адрес сервера;
      • Имя пользователя — root или имя созданного ранее SFTP-аккаунта;
      • Пароль — пароль SSH или пароль SFTP-аккаунта;
      • Порт — SFTP-порт по умолчанию (22).
    • 3 Нажмите Быстрое соединение.

    Готово! После подключения вы сможете безопасно обмениваться данными с удалённым сервером.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения