SFTP IT tambura
SFTP (SSH File Transfer Protocol) - az alkalmazási réteg protokoll használható másolás és egyéb műveletek fájlokat SSH.
Van egy tévhit, hogy SFTP egyszerűen rendszeresen FTP. fut át SSH. Tény, SFTP - ez egy új protokoll, az alapoktól kezdve. Néha összetéveszteni Simple File Transfer Protocol.
Önmagában a SFTP protokoll nem biztonságos üzemeltetés érdekében; ez teszi a mögöttes protokoll. Általános szabály, hogy SFTP használják együtt SSH2 protokoll (ez ugyanaz a munkacsoportot is alakult). Használhatja SFTP és más protokollokat, mint SSH1, de tele van további nehézségeket.
sftp program használja ssh mint a közlekedés, valamint a hitelesítés a távoli szerveren fut ssh segítségével. Ha szükség van az ssh helyett használja egy másik program, akkor megteheti, ha megadja annak nevét a sftp -S opció.
Mint egy SFTP kliens Windows, hogy lehet használni WinSCP, PSFTP PuTTY csomag vagy cross-platform ftp -client Filezilla.
SFTP szerver épített OpenSSH. Ez végre az sftp-server programot. Annak érdekében, hogy sftp-server sshd, meg kell adnia azt a konfigurációs fájlban sshd_config egy alrendszer:
Jellemzően ez a vonal már meg van adva a konfigurációs fájlban az sshd alapértelmezett, ezért SFTP azonnal működik, és nem igényel semmilyen további lépéseket, hogy aktiválja.
Beállítás ChrootDirectory az SFTP a vállalati felhasználók számára a honlap tárhely (web hosting).
A kezdéshez hozzon létre egy csoportot sftpusers. ChrootDirectory létre csak a felhasználók ebben a csoportban:
Ezután cserélje ki a sftp alrendszer az / etc / ssh / sshd_config:
Írjuk fel a szükséges korlátozásokat a legvégén sshd_config fájl
Amikor létrehoz egy felhasználónak nem kell megadni a héját. mert nem lenne képes használni (opció „ForceCommand belső sftp” lehetővé teszi a felhasználó számára, hogy csak sftp épült sshd). Ezért megjelölt shell / bin / false. Saját mappa (vagy inkább azt a mappát, az általunk megadott ChrootDirectory) kell tulajdonosa a root felhasználó számára. Ellenkező esetben kap egy hiba:
De a csoport tulajdonos chroot-mappát, akkor végezze el.
Forma hívja:
Az -r rekurzív.
Az első forma sftp csatlakozik a távoli SFTP szervert, és működik egy interaktív módban.
A második esetben, sftp letöltés fájl1 a szerver és kiírja az aktuális könyvtár nevét fájl1 (fájl2, vagy ha ez a név van megadva). Például a fájl letöltéséhez mytestfile.sql:
Az összes fájl letöltése illeszkednek a mintára * .sql
A harmadik forma, valamint az első, úgy sftp interaktív módban; azzal az egyetlen különbséggel, hogy a munka a távoli szerveren kezdődik egy bizonyos könyvtárba.
A negyedik formája után a kapcsolat a szerver végzi batch file, amely sftp parancsot. A fájl neve lehet megadni karakter - ebben az esetben batch file olvasni a szabványos bemeneti folyam.