SFTP IT дайре
SFTP (SSH File Transfer Protocol) - протокол приложния слой използва за копиране и изпълнение на други операции с файлове над SSH.
Налице е погрешно схващане, че SFTP е просто обикновен FTP. минава през SSH. В действителност, SFTP - това е нов протокол разработен от земята нагоре. Понякога това се бърка с Прост протокол за трансфер на файлове.
Сам по себе си протоколът SFTP не гарантира безопасна експлоатация; това прави протоколът. Като правило, SFTP се използва във връзка с протокола SSH2 (е същата работна група е дори разработен). Можете да използвате SFTP и други протоколи като SSH1, но е изпълнен с допълнителни трудности.
SFTP програма използва SSH като транспорт и удостоверяване на отдалечения сървър работи SSH средства. Ако има нужда, вместо да използвате SSH друга програма, можете да го направите, като посочите името си в -S опцията SFTP.
Като клиент SFTP за Windows, тя може да се използва WinSCP, PSFTP на PuTTY пакет или по-платформа FTP -client Filezilla.
SFTP сървър, вграден в OpenSSH. Той се осъществява с помощта на програмата за SFTP сървър. За да се даде възможност на SFTP сървър в SSHD, трябва да го посочите в sshd_config конфигурационния файл като подсистема:
Обикновено, тази линия вече е посочено в конфигурационния файл за SSHD по подразбиране, така че SFTP работи незабавно и не изисква никакви допълнителни мерки, за да се активира.
Създаване ChrootDirectory в SFTP за корпоративни потребители хостинг на уебсайтове (уеб хостинг).
За да започнете, създаване на група sftpusers. ChrootDirectory създаден само за потребителите в тази група:
На следващо място, на мястото на подсистемата за SFTP в / и т.н. / SSH / sshd_config:
Нека да напише необходимите ограничения върху самия край на sshd_config файл
Когато създадете потребител няма да се уточни черупката си. тъй като той няма да бъде в състояние да го използвате (опция "ForceCommand вътрешно SFTP" позволява на потребителя да използва само SFTP, построена през SSHD). Следователно показан като обвивка / бен / фалшива. Начало Folder (или по-скоро папката, която сме обособили в ChrootDirectory) трябва да бъдат собственост на ползвателя на корен. В противен случай ще получите съобщение за грешка:
Но собствеността на групата на Chroot-папката, можете да посочите такива.
Сформират екипи наричат:
Опция -r за рекурсивно.
В първата форма SFTP се свързва с отдалечен SFTP сървър домакин и работи в интерактивен режим.
Във втория случай, SFTP изтегляне ФАЙЛ_1 от сървъра и да го пише в текущата директория с името на ФАЙЛ_1 (ФАЙЛ_2, или ако не е посочено това име). Например, изтеглите mytestfile.sql на файла:
Сваляйте всякакви файлове, отговарящи на модела * .sql
Третата форма, както и на първо място, се SFTP в интерактивен режим; с единствената разлика е, че работата на отдалечения сървър започва с определена директория.
В четвъртия форма, след като връзката към сървъра се извършва команден файл, съдържащ SFTP команда. Името на файла може да бъде определен характер - в този случай команден файл прочете от стандартния вход поток.