SFTP или безопасное FTP-соединение

Вы уже знаете, что FTP-соединение не является безопасным для Ваших сайтов, потому что пароль передается в незашифрованном виде. Кроме того, пароли сохраняются на компьютере, и если на компьютер попадает вирус-троян, то он может украсть пароль, и передать своему хозяину. Конечно, у Вас скорее всего есть антивирусная программа (если нет, срочно поставьте), но для еще большей безопасности рекомендуется FTP-соединение не использовать, а вместо него пользоваться протоколом SFTP для передачи файлов и папок на хостинг. Его также называют безопасным FTP (Secure File Transfer Protocol).

Этот метод передачи гораздо быстрее и надежнее FTP-соединения. Также этот способ позволяет не хранить пароль на компьютере — вместо пароля можно использовать авторизацию по ключу.

Для работы с SFTP-доступом с авторизацией по ключу Вам нужно скачать утилиты Pageant и PuTTYgen. Чтобы скачать, заходите по ссылке:

• зайти на страницу для скачивания

находите ссылки pageant.exe и puttygen.exe, и скачиваете эти утилиты себе на компьютер. Затем, для того, чтобы сгенерировать свою пару ключей (приватного и публичного), запускаете у себя на компьютере файл puttygen.exe. В окне запущенной программы нажимаете на кнопку Generate, и двигайте мышкой по пустой области вверху окна для генерации ключа.

После этого придумайте пароль для ключа и введите его в поля Key passphrase и Confirm passphrase. Хотя делать это не обязательно, все же рекомендую это сделать для большей безопасности, причем пароль следует придумать подлиннее и посложнее. Обязательно запишите пароль в блокноте.

После этого сохраните ключи, нажав на кнопки Save public key и Save private key. Назовите как-то файлы ключей, например, назовите файл публичного ключа: id_rsa.txt, а файл приватного ключа — id_rsa.ppk. Скопируйте текст из поля Public key for pasting into OpenSSH autorized_keys file, и вставьте его в файле своего публичного ключа.

Свой приватный ключ никому не передавайте. Публичный ключ можно передавать и хранить в открытом доступе.

Теперь запустите файл pageant.exe. На панели задач внизу появится иконка, дважды по ней кликните, нажмите в открывшемся окошке на кнопку Add key, и выберите файл своего приватного ключа. Введите пароль для ключа и активизируйте его.

Поместите публичный ключ на хостинге. Если у Вас хостинг Джино, то зайдите на хостинг в Файловый менеджер, и в корневой директории (рядом с папкой domains) создайте папку .sftp, в ней папку authorized_keys, и в эту папку поместите файл Вашего публичного ключа. Установите права доступа 0700 на папку .sftp и права 0600 на папку authorized_keys. В папку authorized_keys можно поместить несколько файлов публичных ключей — для разных людей.

Теперь можно подсоединяться к хостингу с помощью SFTP-соединения, с помощью программ, которые поддерживают эту функцию, например, с помощью программы FileZilla, или WinSCP, без указания пароля. Таким образом, пароль теперь не нужно хранить на компьютере. Программа сама определит, что для авторизации необходимо использовать ключ.

Используйте для SFTP-соединения не порт, который обычно используется для FTP-соединения (стандартный порт — 21), а порт 2222: укажите его в параметрах соединения.

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером